在艺术圈屡见不鲜的网络钓鱼诈骗,怎么防?
发起人:欧卖疙瘩  回复数:0   浏览数:302   最后更新:2020/08/05 10:32:13 by 欧卖疙瘩
[楼主] 欧卖疙瘩 2020-08-05 10:32:13

来源:Artsy官方  Elena Goukassian


Anton van Dalen.

Self-Portrait with Rabbit Jumping

through the Computer, 2014. P.P.O.W.


让我们设想一下:你刚刚与一家画廊达成协议,决定购入你最喜欢的艺术家的作品。你已经敲定了价格,也拿到了**。然而不知怎么的,艺术商突然给你发了封电子邮件,里面写道:“亲爱的顾客,您好!很抱歉,我发错了银行信息。附件里是最新的电汇账单。” 此时,你该怎么办?


长话短说:马上拿起电话,打给你的经销商。这很有可能是别人拦截了你们的通信,并试图让你把钱汇到他们的账户上。如果不幸上当,往往很难追踪到这笔款项,拿回来的希望也很渺茫。这样的电子邮件,只是艺术界盛行骗局中的冰山一角。

Helen Rae. May 10, 2019, 2019.

Andrew Edlin Gallery.


“在这场新冠大流行期间,人们感到十分不安和沮丧。发生的事情实在是太多了,”艺术保险经纪公司亨廷顿·T·布洛克(Huntington T. Block)的高级副总裁安妮·拉帕(Anne Rappa)说道,“在这个时候,人们特别容易受到伤害,因为紧张会让人犯错。”


很多诸如此类的骗局都以“社会工程学”(social engineering,社会工程学是计算机科学术语,指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式,译者注)的骗术为基础。诈骗犯借此说服人们泄露敏感信息,或是向神秘的海外账户汇款。骗子们会专门研究特定的目标群体,以便更好地冒充他们信任的人。还记得本月早些时候的推特泄露事件吗?那是一次针对推特内部员工的“社会工程学”黑客攻击。

Hương Ngô, ESCAPE, 2004-06.

Photo by Paul O'Reilly.

Courtesy of the artist.


DeWitt Stern 公司的副主席副总裁兼国家网络风险业务的带头人罗伯特·罗森茨威格(Robert Rosenzweig)表示:“社会工程学的重点,已经不再是针对信用卡密码的黑客攻击和数据剽窃,这些信息没有那么值钱了。如今,转移视线(diversion)和操纵受害者(manipulation)的犯罪手法更为多见。”


罗森茨威格注意到,大约18个月前,诈骗的数量出现了大幅的上升。人们打开了有问题的文件,其中内置的程序锁定了他们的系统,并要求用赎金来交换数据的访问权。骗子之所以瞄准艺术画廊,是因为他们的客户往往很有钱。尤其是钓鱼诈骗会暴露很多收藏家的个人信息,骗子可以首先利用这些信息锁定个人,然后再“顺藤摸瓜”,继续对其周遭的人下手。以此类推,受害者之间可谓环环相扣。罗森茨威格建议,画廊应安装额外加密的软件。

Vincent van Gogh,Tree Roots, 1890.

Courtesy the Van Gogh Museum,

Amsterdam, via Wikimedia Commons.


罗森茨威格表示:“艺术界一直以来都有着非正式的色彩,因此造成的直接经济损失也越来越多。但归根结底,这仍然是一个关于人本身的问题。”训练人们遵循特定的内部政策——知道什么时候要对问题邮件产生怀疑,什么时候要拿起电话进行询问——这和你的安全软件一样关键。“在使用任何一种通信手段时,都需要提高警惕,”他补充道。


保险经纪公司 Hallett Independent 的总经理亚当·普利多(Adam Prideaux)回忆起几年前他第一次在艺术界遇到此类骗局的情形。当时,一家画廊损失了共100万英镑。他表示:“问题的核心是作为通信手段的电子邮件。人们用它发送各类机密信息,而这很容易遭受黑客的攻击和窥探。”

Angela Hennessy, Black Hole, 2017.

Courtesy of the artist and Artadia. Angela

Hennessy was a 2019 Artadia Awardee.


Hallett 公司大约每周都会经手一个新的此类案件(很多金额较小的损失可能不会报案,甚至不会被注意到)。网络盗窃的可能性比艺术品的物理盗窃要大得多。普利多指出,为了保护自己,画廊可以采取一些非常简单的措施,比如对**进行密码保护,抑或通过 WhatsApp 及其他加密的信息服务软件发送敏感信息(包括价格细节),甚至使用老式的邮政也是解决方式之一。


“人们缺乏相关的培训,这给我留下很深的印象,”普利多补充道,“在艺术界的业务开展方面,技术并非首要的考虑因素。”他告诫人们要始终保持警惕,假定他们写的每一封邮件都可能会被指定收件人以外的人阅读。

Mike Henderson, Me and the Band, c. 1968.

Courtesy of the artist and Artadia. Mike

Henderson was a 2019 Artadia Awardee.


或许并不令人意外的是,本文所咨询的所有保险公司和经纪人都很乐意为画廊安排某种形式的网络保险(许多套餐还附带了鉴证专家的服务)。但是,正如普利多所言:“如果有良好的培训,你就能管理好风险,保险也不再是必要的措施。如果黑客发现,你所有的电子邮件附件上都写着密码,那么他自然就会识趣地移步下一家画廊。”


通过采取措施,创建一个更强大的网络安全系统,画廊不仅仅是在保护自己,也在保护它的藏家——他们在社交工程学的攻击中更有可能损失钱财。藏家可以通过他们的业主保单(homeowners policy)来购买人身网络和身份盗用保险。但普利多认为,最终的责任仍然落在画廊身上:他们有义务教育自己的员工和客户,以便塑造业界“清朗的环境”。

Ann***aldez. References, 2014.

Hashimoto Contemporary.


Artsy 的画廊网络一直是钓鱼诈骗的攻击目标。为了打击“社会工程学”相关的违法行为,Artsy 在其安全程序上进行了投资,以便保护平台的合作伙伴。Artsy 创建了一个维护信任与安全的团队,建立起最优解资源库,并与用户和员工直接沟通,使他们更好地了解到网络钓鱼诈骗的危险。


在不请自来的第三方介入艺术商和藏家之间后,人们往往会在谁犯错这个问题上不断扯皮和指责。大多数情况下,人们需要找出究竟是谁的电子邮件被黑客攻击,并厘清此人应承担多大的责任——最近在荷兰发生的一起诈骗案就是很好的例子。

Albert Wagner, Untitled, n.d.

Collection of Nicole Eisenman.

Courtesy of the collector

and the Outsider Art Fair.


DeVore & DeMarco 律师事务所的合伙人约瑟夫·V·德马尔科(Joseph V. DeMarco)解释道,解决这些纠纷的方法是聘请律师,由律师来确定双方的权利和漏洞。在网络诈骗方面,德马尔科重点负责信息隐私和安全、计算机入侵和在线欺诈等问题。他说,当人们发现异常时,往往做的第一件事就是立即修复系统。但这样做可能会抹掉重要的证据,所以与有经验的律师交谈十分重要,他们“可以聘请技术专家,在保留相关证据的同时恢复系统”。


德马科说,在某些情况下,他甚至能够追回损失的金额。当这些案件进入谈判或法庭时,通常要判定哪一方的过错更大,并据此确定损失的分配情况。然而,更重要的是采取预防措施,例如制定一项具体政策,要求所有电汇都必须当面或通过电话确认。你也可以非常简单地在合同中写明:“未经亲口确认,我们绝不会更改电汇信息。”

Henri Matisse, Danseuse assise dans un fauteuil, 1942.

Courtesy of Sotheby's.


“修改你的销售协议、文件和政策,将这种情况发生的几率降到零,”德马科说,“最好现在就行动,身处骗局时就为时太晚了——这就像在你的房子失火以后,才想到要更换烟雾探测器的电池一样。”


2018年,美国艺术商协会(Art Dealers Association of America)组织了一次研讨会,对艺术商进行网络安全问题的教育,并邀请了从事网络犯罪案件的 FBI 特别探员威廉·麦肯(William McKeen)担任特别嘉宾。麦肯说:“任何与整个行业进行对话的机会,对我们来说都格外重要。”他仍记得纽约一家画廊发生的欺诈事件,一名诈骗犯乔装成想要购买重要作品的私人卖家,并更改了电汇的信息。画廊最终把钱汇到了诈骗账户。

Murals in Banksy's bathroom

during self isolation.

Image via banksy.co.uk.


麦肯表示,交易中途突如其来的指令更改往往是最危险的信号。他说,注意语言也很重要,因为很多骗子可能只用姓来称呼一个人,或者用 “亲爱的,你好 ”作为信件的开头。此外,当任何人希望通过施加压力的方式来加快购买进程时,要格外提高警惕。麦肯补充说,艺术行业之所以特别容易遭受这类诈骗,是因为大多数公司和机构的规模较小,没有专人负责网络安全;与此同时,大额海外电汇是常态,而业内也没有标准的账单模板。


“网络犯罪是最有利可图的犯罪,”麦肯补充道,“我现在正在经手一个案件,该诈骗犯的成功率只有5%,但光在去年就已经赚了350万美元。”

Damien Ding, Getting used to heat, 2020.

Courtesy of the artist.


根据 FBI 的数据,2019年,美国民众仅因网络钓鱼诈骗就损失了5700万美元,这还只是已经登记的案件。麦肯总是鼓励人们举报这些犯罪行为,因为实际上,全世界总共只有几千名诈骗犯,而他们中的大多数都以分等级的方式团体作案,结构上类似于有组织的犯罪。“犯罪团伙大多身处海外,因此很难追踪。但我们最近成功建立起了国际合作关系,”他说,“我们每周都会对这类诈骗犯实施抓捕行动。”他特别指出了本月早些时候逮捕的数名尼日利亚诈骗犯——记录他们奢华生活方式的 Instagram 照片为警方提供了部分线索。


至于艺术品交易,麦肯建议道,人们避免被骗的一个具体步骤,是“制定好你的止损金额。任何超过这个数额的交易,都需要两人进行授权。无论多么紧急,都要让这种应对方式成为艺术品交易文化的一部分。”这对画廊和藏家双方而言都大有裨益:不论第二意见来自何方,都可能最终决定,你究竟是将购入新的、令人兴奋的作品,还是蒙受巨大经济损失。如果你发现自己确实是网络犯罪的受害者,那么就应该马上报案。麦肯表示:“事不宜迟!”越早举报,你就越有可能拿回自己的钱。

Banksy, detail of Mediterranean

se***iew 2017, 2017.

Courtesy of Sotheby's.


不过就现在而言,如果你收到一封来自艺术商的可疑邮件,千万不要急于打开附件,而是应首先拿起电话打给对方。所有接受本文采访的专家都表示,这是确认他们是否真的给你发了邮件的最有效方法。但要确保你拨打的是你已经存下来的号码——以防万一,不要轻信邮件签名中的电话号码。

返回页首