Une escroquerie aux fausses commandes se fait passer pour Kingfisher

Une vaste escroquerie aux fausses commandes a visé le groupe Kingfisher. Des escrocs ont usurpé l’identité du groupe (notamment titulaire de la marque Castorama) pour commander des marchandises sans les payer.

Kingfisher est une entreprise internationale spécialisée dans le bricolage. Ses marques incluent Brico Dépôt, B&Q, Castorama ou Screwfix. La société anglaise possède plus de 1 400 magasins. Elle compte 80 000 employés. Ses ventes annuelles récentes sont d’environ 12,3 milliards de GBP.

Le groupe Kingfisher est aussi propriétaire de nombreuses marques de commerce. Il détient notamment une marque de l’Union européenne enregistrée en 2002.

L’enseigne de bricolage possède et utilise également le site Internet « www.kingfisher.com » pour les ventes en ligne.

Elle a constaté l’enregistrement frauduleux des noms de domaine suivants : <kingfisher-corporation.com>, <kingfisher-groups.com>, <kingfisher‑order.com>, <kingfisher-support.com>. En conséquence, Kingfisher a engagé une procédure extrajudiciaire « UDRP » numéro D2021-4273.

L’entreprise soutient que les noms de domaine contestés sont similaires à sa marque. Chaque nom de domaine litigieux comprend la marque Kingfisher et un terme descriptif. Dans ce cas, il s’agit des mots anglais « corporation », « groups », « order » ou « support ».  A vrai dire, il s’agit de mots associés de manière plausible à la société ou à la structure Kingfisher.

Un réseau d’escrocs organisé pour passer de fausses commandes

Si les titulaires des noms de domaine sont différents, l’expert en charge de la décision « UDRP » a convenu qu’ils sont en fait sous le contrôle d’une seule entité.

Un faisceau d’indices prouve cela et permet une procédure dite consolidée.

Tout d’abord, il existe de multiples similitudes dans les informations whois liées aux noms de domaine. Par exemple, l’adresse et le numéro de téléphone fournis pour <kingfisher-support.com> et <kingfisher-order.com> sont identiques.

D’ailleurs, les numéros de téléphone fournis pour <kingfisher-groups.com> et <kingfisher-corporation.com> sont également identiques. Cela suggère qu’ils ont été enregistrés par la ou les mêmes personnes.

De plus, le nom du titulaire fourni pour <kingfisher-groups.com> est un employé de Screwfix Ltd, une société détenue par Kingfisher. Screwfix a eu lui-même des problèmes très similaires. Des domaines enregistrés ont été frauduleusement utilisés pour contacter des fournisseurs se faisant passer pour un employé légitime de Screwfix ; comme c’est le cas Kingfisher.

Troisièmement, l’usage fait des noms de domaine est identique. Par exemple, la première ligne de chaque e-mail initial envoyé au fournisseur à partir des comptes de messagerie associés aux quatre noms de domaine litigieux est similaire.

Pas de sites web actifs mais de nombreux faux mails envoyés à partir des noms de domaine litigieux

Enfin, les noms de domaine litigieux ont été enregistrés dans un laps de temps extrêmement proche les uns des autres. Ils ont utilisé le même hébergeur et le même bureau d’enregistrement. Les noms de domaine litigieux adoptent tous un format similaire. Cette écriture utilise les marques de Kingfisher avec un autre mot descriptif, séparé par un trait d’union.

Les noms de domaine litigieux hébergent des pages d’attente du « registrar ». Elles ont cependant été utilisées comme adresses e-mail pour envoyer des messages prétendant être de Kingfisher.

Ils sont prétendument signés du nom d’un véritable employé de Kingfisher. Ils sont ensuite envoyés à des tiers fournisseurs. Leur intention est de commander des biens à crédit en les faisant livrer à de fausses adresses.

Kingfisher affirme avoir été informé par divers fournisseurs au moins à 17 reprises que les escrocs ont utilisé les noms de domaine litigieux en se faisant passer pour Kingfisher et tenter de commander des marchandises.

L’escroquerie aux fausses commandes a été importante.

De nombreux mails d’escroquerie aux fausses commandes

Les noms de domaine litigieux ont été utilisés comme adresses e-mail, soit pour établir un premier contact et dans une correspondance ultérieure avec des fournisseurs, soit après un premier contact établi à partir d’une adresse différente.

Le groupe Kingfisher a présenté à l’OMPI des exemples de mails reçus, se présentant de la façon suivante :

« Bonjour,

Kingfisher plc est une multinationale britannique de distribution basée à Londres, avec des bureaux régionaux situés à travers le Royaume-Uni et la France. Ses marques incluent B&Q, Castorama, Brico Dépôt et Screwfix. Kingfisher est coté à la Bourse de Londres et fait partie de l’indice FTSE 100.

Nous serions heureux de commander une grande quantité de masques faciaux. Nous avons l’intention de démarrer un partenariat commercial de longue durée avec votre entreprise. Pourriez-vous s’il vous plaît nous envoyer votre catalogue ou liste de stock?

N’hésitez pas si vous avez besoin d’informations complémentaires.

Meilleures salutations »

Des fausses commandes… à crédit

Les e-mails étaient faussement signés du « Directeur des achats – Services de partenariat ». Le mail de l’escroquerie à la fausse commande intègre alors la vraie adresse du site web ainsi que les vrais numéros de téléphone et de fax de Kingfisher… sans provenir de l’entreprise.

Dans une autre série d’échanges d’e-mails , le fraudeur a tenté de passer une commande importante de revêtements de sol décoratifs à crédit. L’un des e-mails de l’escroc à ce fournisseur indique alors  :

« Nous sommes intéressés pour travailler avec votre entreprise, mais nos conditions de paiement sont par paiement rapide 30 jours après la livraison. Nous avons toujours fonctionné selon cette politique de paiement avec tous nos fournisseurs ».

L’intention de la part des escrocs est d’obtenir des quantités importantes de matériaux que les fournisseurs pensent envoyer à Kingfisher. Ils sont en fait détournés au profit des fraudeurs. Bien entendu, les malfaiteurs n’ont aucune intention de payer les marchandises faussement commandées.