Fraude au changement de coordonnées bancaires

Une fraude au changement de coordonnées bancaires a visé les clients d’une société française d’investissement immobilier. L’escroquerie basée sur un nom de domaine cybersquatté a eu pour objectif de détourner sur son propre compte des règlements normalement destinés à la victime.

A l’heure actuelle, Gecina est l’un des principaux groupes immobiliers en Europe. Euronext Paris côte le groupe. En 1959, la société d’investissement immobilier a été fondée sous le nom de Groupement pour le financement de la construction. Elle est ensuite devenue Gecina en 1998.

Depuis 2017, Eurosic SA, société foncière française est une filiale du groupe Gecina. Eurosic est titulaire de plusieurs marques françaises comprenant le terme “eurosic”. Elle détient notamment la marque semi-figurative française EUROSIC APPRECIEZ LA DIFFERENCE enregistrée en mars 2010.

Par ailleurs, le groupe Gecina est titulaire du nom de domaine <eurosic.fr> enregistré le 13 octobre 1999. Cela étant, il renvoie vers le site web www.gecina.fr. Le site internet sert à opérer des services en lien avec ses activités immobilières et foncières.

Le 28 octobre 2020, un fraudeur a enregistré le nom de domaine litigieux <gestioneurosic.com>. A cet égard, Eurosic et Gecina se sont réunis pour engager une procédure extrajudiciaire UDRP à l’encontre de ce cybersquatting.

Christiane Féral-Schuhl est l’experte unique qui a jugé la plainte. A ce titre, elle constate la reproduction intégrale et à l’identique dans le nom de domaine litigieux du signe distinctif EUROSIC. L’associer au terme “gestion” rend le nom de domaine litigieux similaire aux marques EUROSIC au point de prêter à confusion.

Le terme “gestion” que l’escroc a adjoint à EUROSIC est directement lié aux activités de gestion immobilière des Requérantes. L’écriture du nom de domaine prouve que son titulaire connaissait GECINA, les marques EUROSIC et leurs activités.

Demande de changement de coordonnées bancaires pour commettre une fraude

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine permet d’être alerté en cas de nouvel enregistrement. Lorsqu’un nom suspect est repéré, une surveillance spécifique de type SecURL permet de le monitorer.

Cette surveillance d’un nom de domaine précis prévient ses utilisateurs en cas de changement whois, web mais aussi mail. De toute évidence, le nom de domaine litigieux renvoie vers une page Internet inactive. Cependant, le nom de domaine a adressé des courriels frauduleux. Cette usurpation d’identité par email est une escroquerie répandue.

Plus encore, le fraudeur a utilisé le nom de domaine litigieux pour envoyer des courriels en se faisant passer pour un “Gestionnaire EUROSIC”. Il a ainsi demandé aux clients du groupe de procéder à la modification de leurs coordonnées bancaires dans leurs bases de données.

Cette escroquerie vise à obtenir des règlements normalement destinés au groupe sur le propre compte du fraudeur.

Compte tenu de ces éléments, les plaignants ont remporté leur plainte UDRP. Prétexter un changement de coordonnées bancaires pour faire effectuer un virement bancaire est une fraude. L’envoi de courriels frauduleux les a aussi conduits au dépôt parallèle d’une plainte pénale pour tentative d’escroquerie.