こうしたハッカーは、まず画廊やディーラーのネットワークに潜入する。手口は何種類もあるが、最も多く見られるのはフィッシングメールと、「水飲み場型攻撃(watering hole attack)」だ。水飲み場型攻撃とは、画廊関係者らが作品の売買交渉を行うインターネット掲示板などにマルウェアを埋め込む手法だ。
被害者のコンピュータがマルウェアに感染すると、ハッカーは発信されるメールを監視し、次の取引きが行われるまで辛抱強く待機する。ハッカーたちは、「インボイス」や「セール」といった単語が含まれていたり、PDFやワードのファイルが添付されているメールに目を光らせている。
ハッカーは、こうしたメールを発見すると、送信者になりすましたメールを被害者に送り、偽の銀行口座に代金を入金するよう指示する。ハッカーは、売り手と買い手の交渉の経緯を監視しているため、信ぴょう性の高いメールを偽造することができる。被害に遭った画廊の中には、1回で50万ドルを盗まれたケースもあるという。
被害に遭っても、銀行は何もしてくれない。ある画廊が銀行に助けを求めたところ、顧客の指示に従って手続きをしただけで、銀行には過失がないと断られたという。
同じ手法で、不動産仲介業者や名義書換代理業者、エスクローサービス業者などが狙われるケースも出始めている。これらのターゲットからはより多額の金額を盗むことが可能な一方で、プロセスに数週間を要したり、セーフガードが多く設けられているために頓挫するケースが少なくない。これに対し、芸術作品は衝動買いが多く、規制面のハードルもほとんどないために狙われやすい。
美術愛好家や画廊のオーナーがハッカーの攻撃から身を守るためには、重要なメールや添付ファイルを暗号化することが重要だ。また、昔ながらの方法で入金指示を電話で行うのも効果的だ。
