Arnaque au faux concessionnaire BMW

Une escroquerie au faux concessionnaire a ciblé la marque automobile BMW. Le fabricant déploie l’usage de son « Brand TLD » .BMW contre ces actions de phishing.

Fondée en 1916, Bayerische Motoren Werke (BMW) est un important fabricant d’automobiles. Il produit également des motos. Comme les bicyclettes, les motos sont souvent appelées familièrement « bikes » en anglais.

Les véhicules sont vendus sous la marque BMW. Elle est déposée dans de nombreux pays. C’est notamment le cas en Inde, pays où a eu lieu cette au faux concessionnaire BMW.

L’entreprise allemande commercialise ses véhicules dans plus de 140 pays. A cet égard, elle possède des centres de vente et de service dans plusieurs villes indiennes, dont Pune (ville du fraudeur).

Par ailleurs, la marque BMW a été reconnue à plusieurs reprises comme l’une des 100 plus grandes marques au monde.

De plus, la société allemande exploite un site web sous le nom de domaine <bmw.com>. Par ailleurs, elle possède de nombreux autres noms de domaine notamment <bmw.in> pour l’Inde.

Enfin, BMW a également une forte présence sur les réseaux sociaux.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <bmw-bike.org> en 2023.

Le nom de domaine ne correspond pas actuellement à un site web actif. Cependant, le nom de domaine est utilisé pour des activités frauduleuses en contactant le public par le biais de courriers électroniques.

Il faut rappeler qu’un monitoring SecURL permet de surveiller ainsi l’usage mail d’un nom de domaine inactif au niveau web.

Faux concessionnaire BMW en Inde

En conséquence, la marque automobile a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1698 auprès de l’OMI.

En effet, le nom de domaine a été utilisé pour atteindre des personnes en Inde par courrier électronique. Ces messages proposent alors de fausses concessions de motos BMW pour le marché indien.

Dans un courrier électronique, l’escroc se présente comme une filiale indienne de BMW.

Le courrier électronique fait explicitement référence à BMW INDIA PVT. LTD, qui est la filiale indienne officielle de BMW.

L’idée derrière cette fausse offre est évidemment de tromper les gens pour qu’ils transfèrent de l’argent au fraudeur sans rien recevoir en retour

L’activité frauduleuse devient encore plus évidente à partir des pièces jointes associées aux faux mails.

Une pièce jointe contient un faux catalogue de motos BMW utilisant les célèbres logos BMW sans aucune autorisation de la marque.

Une autre est un faux formulaire de demande de concession BMW qui est utilisé pour solliciter ou « hameçonner » les informations confidentielles des cibles de l’arnaque.

Afin de lutter contre les cas de phishing, BMW a obtenu la création d’une extension internet personnalisée pour avoir ses propres noms de domaine en .BMW.

Dans une étude de Solidnames sur l’usage des .MARQUES, le « Brand TLD » .BMW apparaît être utilisé pour certifier son réseau de distribution. La marque automobile l’utilise pour l’instant uniquement en Allemagne.

Face aux cas de cybersquatting la visant, BMW utilise aussi régulièrement les mécanismes « UDRP ». Elle a notamment obtenu la fermeture d’un site web de vente de contrefaçon d’accessoires de sa marque BMW.