Les actions de BNP Paribas contre le phishing bancaire

La banque BNP PARIBAS remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine utilisés pour du phishing.

BNP Paribas est un groupe bancaire international. Il est le propriétaire enregistré de plusieurs marques dans le monde pour BNP PARIBAS. Par exemple, il détient un enregistrement international de la marque datant de 2000. Cette marque a été dûment renouvelée et est en vigueur.

Les noms de domaine litigieux <bnp-paribasbonds.com> et <bnp-paribasclient.com> ont tous deux été enregistrés le 7 septembre 2022. Par ailleurs, l’autre nom de domaine litigieux <bnp-paribasclients.com> a été enregistré le 4 août 2022.

Ils ont tous été déposés au nom du même titulaire : un anglais nommé David Craig.

La marque BNP PARIBAS est intégralement incluse dans les noms de domaine litigieux, suivie respectivement des termes « bonds » (obligations en anglais), « client » ou « clients ». En outre, l’ajout dans les noms de domaine litigieux d’un trait d’union et de ces termes n’empêche pas de constater une similitude prêtant à confusion entre les noms de domaine litigieux et la marque.

Tous les noms de domaine contestés se résolvent en une page web inactive. Cependant, la banque a prouvé que <bnp-paribasclient.com>, a été utilisé pour envoyer un e-mail.

Ce courrier électronique s’est fait passer pour un employé de BNP Paribas. Il tente ainsi de hameçonner des informations personnelles et recevoir un paiement indu.

Deux procédures contre du phishing visant BNP Paribas face au même titulaire !

La banque gagne cette « UDRP » numéro D2022-3494 représentée par le « registrar » Nameshield.

Etonnamment, BNP Paribas a déjà remporté une autre procédure (numéro D2022-3333) contre le même titulaire.

Le nom de domaine contesté, <bnp-paribasam.com>, a été aussi enregistré le 4 août 2022. Il redirige également vers une page inactive.

Dans ce cas également, le nom de domaine a été utilisé dans un stratagème de phishing afin d’obtenir des informations personnelles et des paiements.

Rappelons que l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) permet de faire une seule « UDRP » quand il est démontré que les noms de domaine appartiennent à la même entité.

Cela permet notamment d’éviter à payer deux fois les frais de procédures d’un montant de 1 500 $ par « UDRP ». Ici, ces deux procédures gagnées auraient pu être réglées en une seule.

Face aux nombreux cas de phishing qu’elle rencontre, BNP Paris présente sur son site des éléments pour identifier les attaques bancaires.

La banque rappelle notamment que l’émetteur du mail de phishing bancaire se fait généralement passer pour l’établissement financier.