Un phishing sur téléphone mobile vise Amundi

Amundi a été ciblé par une opération de phishing sur téléphone mobile. Cet hameçonnage a utilisé un nom de domaine cybersquattant la société de gestion française.

Amundi Asset Management est l’un des premiers gestionnaires d’actifs en Europe en termes d’actifs sous gestion. A cet égard, l’entreprise possède des bureaux dans 37 pays d’Europe, d’Asie-Pacifique, du Moyen-Orient et des Amériques.

Créée le 1er janvier 2010, Amundi est née d’une fusion. Elle réunit les activités de gestion d’actifs du Crédit Agricole (Crédit Agricole Asset Management, CAAM) et de la Société Générale (Société Générale Asset Management, SGAM). Depuis 2015, le groupe Amundi est désormais coté en bourse sur Euronext. Par ailleurs, il est majoritairement détenu par le Crédit Agricole.

L’entreprise est propriétaire de la marque internationale AMUNDI enregistrée depuis septembre 2009. De plus, elle est aussi propriétaire de noms de domaine incluant la marque AMUNDI. Elle utilise notamment <amundi.com> enregistré depuis 2004.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <epargnant-amundi-banque-ee.com> en mai 2022. Il a alors été utilisé dans le cadre d’une tentative d’hameçonnage sur téléphone mobile.

Bien évidemment, la marque AMUNDI constitue l’élément prédominant du nom de domaine litigieux. Les éléments ajoutés “épargnant – banque – EE” constituent des termes descriptifs. A ce titre, ils ne permettent pas d’écarter une similitude prêtant à confusion avec la marque.

En outre, le nom de domaine a été utilisé dans le cadre d’une tentative de phishing se faisant passer pour la société de gestion.

Le nom de domaine cybersquatté est de surcroît aussi proche du sous-domaine utilisé par Amundi. L’URL suivante permet à ses clients d’accéder à leur compte d’Épargne Salariale & Retraite : https://epargnant.amundi-ee.com.

Phishing sur téléphone mobile

L’expert en charge de la procédure extrajudiciaire UDRP numéro D2022-1871 admet, eu égard à la notoriété de la marque AMUNDI qu’il ne fait aucun doute que le fraudeur connaissait la marque AMUNDI. En effet, la marque est largement utilisée, distinctive et jouit d’une forte notoriété.

De plus, les termes “epargnant” et “ banque” renvoient directement au secteur de l’asset management dans lequel Amundi exerce son activité.

La Commission administrative constate que l’escroc a utilisé le nom de domaine litigieux dans le cadre d’une activité d’hameçonnage typique du secteur bancaire. A cet égard, cela confirme que le nom de domaine litigieux est utilisé de mauvaise foi.

Sur son site internet, Amundi met en garde ses clients contre la hausse des fraudes numériques.

La société de gestion souligne que comme toutes les entreprises du secteur des services financiers, elle est susceptible de devenir la cible de tentatives de phishing (hameçonnage en français).

Ainsi, « des fraudeurs pourraient par exemple vous envoyer un email en se faisant passer pour Amundi et vous inviter à cliquer sur un lien pour saisir votre identifiant et votre mot de passe ».

Selon Amundi, les escrocs « tentent alors par tous moyens de récupérer vos identifiants et mots de passe pour usurper votre identité et réaliser des opérations sur vos comptes à votre place ».