Un faux site Crédit Mutuel accessible via un nom de domaine typosquatté

Un faux site Crédit Mutuel a proposé des services financiers en ligne, notamment des services bancaires, tout en essayant de se faire passer pour la banque.

La Confédération Nationale du Crédit Mutuel est un établissement qui offre des services bancaires et financiers présent en France.

La société est titulaire de plus marques notamment une marque française semi figurative CREDIT MUTUEL (enregistrée en 1988), d’une marque internationale semi figurative (mai 1991) ou d’une marque de l’Union Européenne (octobre 2011). L’entreprise est également titulaire de plusieurs  noms de domaine comme <creditmutuel.fr>  ou <credit-mutuel.com>.

En outre, de nombreuses décisions UDRP ont reconnu la notoriété de la marque de la banque.

En mars 2022, un particulier béninois a enregistré le nom de domaine litigieux <credit-mutel.com>. Il a alors utilisé le nom de domaine pour site Internet offrant aux internautes des services financiers et bancaires.

Représentée par le cabinet juridique Meyer et Partenaires, la banque a engagé une procédure extrajudiciaire. L’UDRP contre le faux site Crédit Mutuel porte le numéro D2022-1285.

Il faut souligner que la langue de procédure retenue est le français.

En effet, le titulaire est localisé au Bénin, pays dont la langue officielle est le français. De plus, le nom de domaine litigieux fait référence à la banque Crédit Mutuel. Pour rappel, c’est l’un des premiers groupes bancaires français. De plus, ladite marque CREDIT MUTUEL est considérée comme notoire en France.

De même, le nom de domaine résout vers un site web composé de pages rédigées en langue française. L’adresse postale de contact mentionnée sur le site est de surcroît localisée à Paris, capitale de la France.

Enfin, la faute d’orthographe (l’omission de la lettre “u”) dans le nom du domaine litigieux montre clairement qu’il s’agit d’une expression francophone.

Le typosquatting au service du faux site Crédit Mutuel

L’absence de la lettre U dans le nom de domaine litigieux est clairement un typosquatting de la marque CREDIT MUTUEL.

La jurisprudence indique qu’un nom de domaine dont une des lettres le composant a été modifié par rapport à l’orthographe d’une marque peut être identique ou semblable au point de prêter à confusion, à la marque. Ces faits sont qualifiés de typosquatting.

Dans ce cas de typosquatting, le fraudeur a utilisé le nom de domaine litigieux pour offrir des services bancaires et financiers tout en essayant de se faire passer pour le Crédit Mutuel.

Par ailleurs, il a pris des mesures pour activer des services de messagerie pour l’utilisation d’adresses email “[…]@credit-mutel.com” liées au nom de domaine litigieux. Il faut souligner que ces adresses email sont mentionnées sur le faux site Crédit Mutuel.

En outre, l’escroc a fourni des informations erronées lors de l’enregistrement du nom de domaine litigieux afin de cacher sa véritable identité. A ce titre, cela constitue un autre indice de l’enregistrement de mauvaise foi du nom de domaine litigieux.

En conséquence, l’établissement bancaire obtient logiquement le transfert du nom de domaine typosquatté.

De façon générale, les banques sont en veille permanente pour surveiller des dépôts pouvant être utilisés pour du phishing bancaire. A cet égard, le Crédit Mutuel communique régulièrement sur les fraudes comme la campagne de phishing liée au DSP2.