- O golpe envolve invasão de e-mail de galerias para trocar dados de transferência no momento do pagamento (Business Email Compromise), levando o comprador a pagar duas vezes pela mesma obra.
- O dinheiro chega a contas do criminoso antes que a vítima perceba, com prejuízos que variam de cerca de £ ten mil a £ um milhão por caso, segundo o setor.
- Galerias de peso, como Hauser & Wirth e Simon Lee, já foram alvo; houve ataque à Christie’s em 2024; o golpe é comum tanto no mercado internacional quanto no Brasil.
- Jurisprudência indica que quem pagou errado costuma arcar com a perda, com decisões nos Estados Unidos e na Inglaterra; em casos como Peeples v. Carolina Container, o pagamento adicional é obrigatório.
- Defesa prática: confirmar dados bancários por ligação de voz antes de transferir, desconfiar de faturas corrigidas por e-mail, e reconhecer que parte do risco vem da cresce da utilização de inteligência artificial em mensagens.
O golpe que mira galerias de arte faz a vítima pagar duas vezes pela mesma tela. Um colecionador fecha a compra, recebe a fatura e confirma a transferência. Horas depois, um e-mail educado troca os dados bancários, e o dinheiro sumiu antes que alguém percebesse. A obra pode ser verdadeira, mas o destinatário não era a galeria.
A fraude utiliza o que se chama Business Email Compromise, o homem no meio. O criminoso invade o e-mail da galeria ou do marchand, acompanha a negociação por semanas e, na hora do pagamento, substitui os dados para onde o dinheiro é enviado. O comprador só percebe após já ter transferido.
Essa prática atinge grandes galerias, com operações de alto valor e prazos curtos. A imprensa especializada aponta casos envolvendo Hauser & Wirth e Simon Lee, com perdas estimadas entre £ 10 mil e £ 1 milhão por incidente. O contexto facilita a confirmação de autenticidade, mas não impede o golpe.
Como funciona o golpe e quem está envolvido
Pouco aparece em denúncias por questões de discrição no mercado. Em 2024, a Christie’s sofreu ataque que derrubou sistemas por dias. Ao mesmo tempo, o golpe segue uma lógica de liquidez rápida: o objetivo é desviar o pagamento antes de qualquer verificação.
Quando o dinheiro chega às contas dos criminosos, tribunais de países como EUA e Reino Unido vêm decidindo que quem pagou errado costuma arcar com o prejuízo. A culpa recai sobre quem recebeu a instrução de pagamento equivocada e não confirmou a transferência por telefone.
No caso Peeples v. Carolina Container, uma empresa transferiu US$ 1,7 milhão a um golpista e teve de pagar novamente ao vendedor legítimo. O quadro permanece autêntico, mas o dinheiro desapareceu e o comerciante não recebe duas vezes sem acionar medidas de recuperação.
Implicações legais e medidas de defesa
O mercado investiga a proveniência da obra, rastreia antigos compradores e investiga laudos para validar a pintura. Enquanto isso, a forma de pagamento continua vulnerável pela informalidade de mensagens e pela rapidez necessária nas negociações.
A defesa costuma ser simples: nunca aceitar mudanças de dados bancários por e-mail. Antes de qualquer transferência relevante, confirmar por voz, usando um número conhecido, evita falhas. Faturas de última hora devem ser tratadas como indicativo de golpe.
Profissionais alertam que IA já contribui para a personalização dos golpes, com cerca de 40% dos e-mails simulados por sistemas que imitariam voz e escrita com maior perfeição. Em ambientes corporativos, esse risco é aumentado por videoconferências e documentos falsos.
No Brasil, a rapidez do Pix compacta o golpe com maior dificuldade de recuperação, já que as transferências acontecem instantaneamente. O uso de canais de confirmação externos, priorizando ligações para números já cadastrados, é fundamental para reduzir perdas.
A lição central é simples: no comércio de obras de alto valor, a verificação de dados deve preceder qualquer pagamento. Um segundo contato pode evitar a duplicidade de pagamento e preservar a integridade financeira do negócio.
Entre na conversa da comunidade