Oszustwa, Scamy i Hackerskie Ataki: Na Co Powinni Uważać Artyści?

W jakich sytuacjach trzeba zachować ostrożność nie tylko w związku z hackerami, a i oszustami, na których celowniku są artyści?

Dałeś się już shakować? Nie można obwiniać innych gdy sami otwieramy drzwi hackerom. Wystarczy kliknąć w jeden link, w pośpiechu, pod presją, w emocjach, bez sprawdzenia nadawcy i stało się. Utrata dostępu do fanpage'ów na Facebook i Instagramie, to pikuś. Gorzej jak dotyczy to włamań na konta bankowe czy branie kredytów w naszym imieniu. Hackerzy i oszuści się rozwijają i mają coraz nowsze, wyglądające wiarygodnie sposoby.

Dlatego ku przestrodze podam kilkanaście najbardziej popularnych oszustw i prób wyłudzeń:

1. Fałszywe propozycje wystaw i konkursów

Oszuści oferują artystom udział w prestiżowych wystawach lub konkursach, które wymagają opłat zgłoszeniowych, opłat za katalogi, transport dzieł lub inne "koszty administracyjne".

Artysta otrzymuje wiadomość e-mail od "kuratora" zapraszającego na międzynarodową wystawę np. w Londynie czy Nowym Yorku, pod warunkiem wpłacenia np. 300 euro jako opłaty organizacyjnej. Wystawa nigdy nie zaistnieje, a "kurator" znika z pieniędzmi.

2. Fałszywi kupcy i zamówienia:

Oszuści podszywają się pod kupców sztuki, oferując zakup dzieł:

  • za pomocą fałszywych czeków lub prośby o zwrot nadpłaty.

Pseudo kolekcjoner proponuje kupno obrazu za 5000 dolarów i wysyła czek na 7000 dolarów, prosząc o zwrot 2000 dolarów. Po pewnym czasie okazuje się, że czek był fałszywy. Oczywiście w Polsce czeków się nie używa, ale w wielu krajach nadal one funkcjonują.

  • Inżynier lądowy gdzieś na oceanie chce kupić prezent dla ojca i chętnie zapłaci kilka, a nawet kilkadziesiąt tysięcy. Seria maili, która ma na celu zwiększenie zaufania i zaangażowanie emocjonalne Artysty podbite uwielbieniem dla jego sztuki i wysokimi kwotami. Opowieści o miłości do ojca i mnóstwo komplementów. Z reguły chcą zapłacić więcej za obraz, a nawet obrazy, niż jest ich oficjalna cena. Tu jest kilka scenariuszy. Jeden z najczęstszych kończy się tuż po wysłaniu faktury proforma z kosztami wysyłki i informacją, że to jedyne warunki jakie mogę zaoferować - bez opcji otwierania się na sugestie czy oczekiwania kupującego. Raz zdarzyło mi się, że rozmowy się przeciągały tygodniami. Już było wszystko uzgodnione, gdy dostałam email, że jednak mam nie wysyłać obrazów, bo ktoś odbierze ode mnie obrazy i dostarczy do adresata. Tylko gdybym mogła jemu zapłacić 500 Euro, które oczywiście kupujący dopłaci do ceny obrazów później. Oczywiście nie zgodziłam się bo już wcześniej czułam, że to scam - byłam tylko ciekawa jaką tym razem oszuści mają strategię.

3. Phishing i spear-phishing

Fałszywe wiadomości e-mail podszywające się pod galerie, banki, platformy sprzedażowe lub media społecznościowe.

    Artyści otrzymują e-mail od np. "PayPal" informujący o problemach z kontem i proszący o zalogowanie się, aby rozwiązać problem. Kliknięcie w link prowadzi do strony, która wykrada dane logowania.

    Są to np. maile o zakończeniu subskrypcji, wymaganym działaniu aby gdzieś nie stracić konta czy dostępu do czegoś. Pomysłów w tym zakresie mają bardzo dużo.

    4. Kradzież tożsamości online i kopiowanie treści

    Tworzenie fałszywych kont artystycznych i sprzedaż skradzionych dzieł.

    Konto na Instagramie pod zbliżoną lub nawet oryginalną nazwą konta artysty zaczyna sprzedawać reprodukcje jego dzieł, wykorzystując zdjęcia z prawdziwego profilu.

    5. Ransomware i malware

    Ataki, które blokują dostęp do plików na komputerze artysty, żądając okupu.

    Artysta pobiera plik (najczęściej pliki PDF i Word) np. z: maila, załączony do wniosku na stronie internetowej np. aplikacja konkursowa, regulamin, który okazuje się złośliwym oprogramowaniem szyfrującym wszystkie dane na komputerze.

    6. Ataki na systemy zarządzania prawami autorskimi

    Fałszywe zgłoszenia naruszeń praw autorskich, które mogą prowadzić do usunięcia treści.

    Oszust zgłasza pracę artysty jako swoją np. na Etsy, co prowadzi do zablokowania konta artysty i trudności w odzyskaniu praw do sprzedaży.

    7. Fałszywe platformy sprzedażowe i agencje

    Fałszywe strony, które oferują sprzedaż sztuki lub reprezentację w zamian za wysokie opłaty.

    Strona internetowa obiecująca "globalną promocję" wymaga zapłaty 500 dolarów rocznie, ale w rzeczywistości nie istnieje żadna promocja ani sprzedaż.

    8. Przejęcie konta na mediach społecznościowych

    Hakowanie konta artysty na Instagramie, Facebooku lub Twitterze.

    Po otrzymaniu fałszywej wiadomości o naruszeniu zasad społeczności na Instagramie, artysta klika link, który prowadzi do strony wykradającej dane logowania.

    9. Fałszywe zamówienia na współpracę lub sponsorowanie

    Oszuści podszywają się pod marki, oferując współpracę lub sponsorowanie, które wymaga opłat lub przekazania danych osobowych.

    Firma "promocyjna" oferuje artyście płatną współpracę, ale po podpisaniu umowy okazuje się, że jest to fałszywa agencja wymagająca wstępnych opłat za "usługi marketingowe".

    10. Manipulowanie umowami i prawami autorskimi

    Niekorzystne umowy zawierają ukryte klauzule dotyczące praw autorskich.

    Np. umowa z galerią zawiera zapis o przeniesieniu pełnych praw majątkowych autorskich do dzieł, co teorytycznie pozbawia artystę możliwości sprzedaży licencji lub wykorzystania swoich prac w przyszłości.

    11. Scamy związane z NFT

    To chyba obecnie najbardziej popularny scam. Oszuści proponują artystom sprzedaż lub zakup ich dzieł jako NFT (Non-Fungible Tokens), ale zazwyczaj wyłącznie na wybranej przez oszusta platformie, do której ma on największe "zaufanie?, przecież chodzi o duże kwoty.

    Ktoś pisze do artysty, wyrażając swój zachwyt odnośnie jego sztuki i zainteresowanie zakupem jego dzieł jako NFT, ale sugeruje, że zrobi to tylko na "specjalnej platformie" i prosi artystę o założenie tam konta wysyłając link. Platforma okazuje się fałszywa i wymaga podania danych karty kredytowej lub opłat w kryptowalucie, które zostają skradzione.

    12. Fałszywe wiadomości na Messengerze od znajomych

    Wiadomości wysyłane z wcześniej zhakowanych kont znajomych proszące o podanie danych osobowych, numeru telefonu, lub kliknięcie w link.

    Artysta otrzymuje wiadomość na Messengerze od rzekomego znajomego, proszącą o podanie numeru telefonu, albo z informacją, że bierze udział w konkursie i prosi Artystę o wsparcie czyli kliknięcie w podany link, który prowadzi do strony wyłudzającej dane logowania.

    13. Fałszywe wiadomości e-mail o blokadzie konta na platformach społecznościowych

    Oszuści wysyłają e-maile podszywające się pod Facebooka, Instagram, Twittera lub inne platformy społecznościowe, informując, że konto artysty zostało lub wkrótce zostanie zablokowane z powodu rzekomego naruszenia zasad. Wiadomość zwykle zawiera link, który prowadzi do fałszywej strony logowania.

    Cel: Wyłudzenie danych logowania do konta artysty, co pozwala oszustom na przejęcie konta i dalsze jego wykorzystywanie (np. do wysyłania spamu, scamów, a nawet próby wyłudzeń od znajomych artysty).

    Artyści otrzymują e-mail z tytułem "Your Facebook Account Will Be Disabled in 24 Hours" / „Twoje konto na Facebooku zostanie wyłączone za 24 godziny”, z ostrzeżeniem, że ich konto zostanie zablokowane, jeśli nie "zweryfikują" go lub się nie "odołają"  na czas, klikając w podany link. Kliknięcie prowadzi do fałszywej strony przypominającej stronę logowania Facebooka, gdzie użytkownik jest proszony o wprowadzenie swojego loginu i hasła, które trafiają bezpośrednio do oszustów.

    ***

    To tylko część przykładów, które pokazują, jak różnorodne i złożone mogą być próby oszustwa, na które są narażeni artyści. Tego typu oszustwa są bardzo skuteczne, ponieważ korzystają z zastraszania i presji czasowej lub pobudzają wyobraźnie uruchamiając chęć zysków i dopieszczenia naszego ego. Wow, ktoś chce zapłacić za mój obraz 20 tyś Euro - i już racjonalne myślenie może nam się wyłączyć. Chodzi im o to, aby skłonić ofiary do natychmiastowego działania bez zastanowienia się nad wiarygodnością informacji.

    Jak chronić się przed oszustwami i atakami, na które są narażeni artyści, pozostając jednocześnie spokojnym i zachowując zdrowy rozsądek:

    1. Uważnie sprawdzaj nadawcę wiadomości:

    Zawsze sprawdzaj adres e-mail nadawcy lub profil w mediach społecznościowych. Oszuści często używają adresów lub nazw bardzo podobnych, a nawet oryginalnych, ale w adresie nadawcy jest np nie oficjalny adres META tylko:

    security@facebookmail.com,

    notification@facebookmail.com

    noreply@facebookmail.com

    advertise-noreply@facebookmail.com

    update@em.facebookmail.com

    i inne rozszerzenia jak np.:

    @business.fb.com, @support.facebook.com, @fb.com, 

    @mediapartnerships.fb.com, @outlook.com

    Meta podkreśla, że nie wysyła tego typu maili, a tym bardziej z takich adresów.

    2. Unikaj klikania w linki, weryfikuj nadawcę:

    Nigdy nie klikaj linków w wiadomościach, które wydają się podejrzane lub przychodzą od nieznanych nadawców. Jeśli masz wątpliwości, odwiedź stronę bezpośrednio przez przeglądarkę lub skontaktuj się z organizacją bezpośrednio.

    3. Nie udostępniaj danych osobowych i finansowych:

    Nigdy nie podawaj numerów kart kredytowych, numeru telefonu, danych logowania ani innych wrażliwych informacji przez e-mail, wiadomości na czacie lub przez nieznane platformy.

    4. Weryfikuj tożsamość osób i instytucji:

    Jeśli otrzymasz zaproszenie do współpracy, konkursu, sprzedaży czy wystawy, sprawdź wiarygodność organizatora. Szukaj opinii w Internecie, sprawdź stronę internetową, zapytaj o referencje.

    5. Zabezpiecz swoje konta:

    Używaj silnych, unikalnych haseł i włącz dwuskładnikowe uwierzytelnianie (2FA) na wszystkich kontach, szczególnie na mediach społecznościowych, skrzynkach e-mailowych i platformach sprzedażowych. Choć mnie i to nie ustrzegło przed utratą kont.

    Tu się nasuwa poważne pytanie do artystów i fotografów, którzy traktują swoje profile jako główne portfolio - czy to na pewno dobry pomysł, skoro nie jesteś w stanie kontrolować w pełni bezpieczeństwa i od strony trzeciej czyli np. Meta zależy czy konto będzie istnieć, czy jednak Cię ktoś lub Meta zablokuje.

    6. Aktualizuj oprogramowanie i korzystaj z ochrony antywirusowej nawet w telefonie:

    Regularnie aktualizuj system operacyjny, przeglądarkę, oprogramowanie i korzystaj z renomowanego oprogramowania antywirusowego, które pomoże chronić przed malware i ransomware.

    7. Bądź sceptyczny wobec "zbyt dobrych" ofert:

    Jeśli oferta wydaje się zbyt atrakcyjna, żeby była prawdziwa (np. ogromne honoraria, szybka sprzedaż), sprawdź ją dokładnie. Oszuści często stosują takie triki, by przyciągnąć uwagę.

    8. Jeśli zauważysz, że coś nie działa poprawnie — np. komputer lub telefon przy logowaniu na jakiejś stronie zbyt długo przetwarza czynność, zawiesza się lub działa wolniej niż zwykle — lepiej się natychmiast wylogować, zresetować urządzenie i uruchomić oprogramowanie antywirusowe, ponieważ może to być próba ataku hakerskiego.

    Dodatkowe wskazówki:

    • Regularne skanowanie antywirusem: Uruchamiaj pełne skanowanie komputera i telefonu za pomocą renomowanego oprogramowania antywirusowego, aby wykryć i usunąć ewentualne zagrożenia.
    • Unikaj logowania się na publicznych sieciach Wi-Fi: Publiczne sieci mogą być bardziej narażone na ataki, więc jeśli to możliwe, korzystaj z własnej, zabezpieczonej sieci lub używaj VPN (Virtual Private Network) dla dodatkowej ochrony.
    • Monitoruj swoje konta: Regularnie sprawdzaj swoje konta bankowe, konta w mediach społecznościowych i e-mail, aby upewnić się, że nie doszło do nieautoryzowanego dostępu.
    • Nie ignoruj nietypowych komunikatów: Jeśli otrzymasz wiadomość o próbie logowania z nieznanego urządzenia lub lokalizacji, sprawdź ją dokładnie i podejmij działania, takie jak zmiana hasła, jeśli nie rozpoznajesz tej aktywności, ale uważaj na oszustów, którzy rozsyłają takie wiadomości.
    • Używaj narzędzi do zarządzania hasłami: Dzięki nim łatwiej generować i przechowywać silne, unikalne hasła, co znacznie utrudni ich złamanie.

    9. Zachowaj spokój i zdrowy rozsądek:

    Nie daj się zwariować — żyj normalnie, ale stosuj podstawowe zasady ostrożności. Pamiętaj, że oszuści liczą na pośpiech i emocjonalne reakcje, więc zawsze warto zrobić krok wstecz i dokładnie, na spokojnie przemyśleć swoje działania.

    Najważniejsze: bądź uważny.

    Zachowaj równowagę między ostrożnością a normalnym funkcjonowaniem. Rozsądna ostrożność i zdrowy sceptycyzm pomogą Ci uniknąć problemów, jednocześnie pozwalając swobodnie działać i rozwijać się jako artysta.