Publié le mercredi 14 février 2024 par Jean-François POUSSARD
Une fraude au DSP2 (Directive Européenne sur les Services de Paiement) a ciblé l’établissement bancaire la Caisse d’Épargne via un nom de domaine cybersquatté.
Initialement prévue 2019, la solution d’authentification forte conforme aux exigences de la DSP2 a été mise en application essentiellement en 2021.
Pour des paiements en ligne de plus de 30 euros, le client doit fournir deux des trois éléments d’identification suivants :
Comme indiqué par francenum.gouv.fr, les banques demandent « le plus souvent à leurs clients de télécharger leur application mobile qui intègre le service d’authentification forte sur leur smartphone ».
En effet, cela permet de combiner un élément de possession (le téléphone) avec un élément de connaissance (un code) ou d’inhérence (son empreinte digitale). Au moment de payer un achat, le client reçoit une notification qui le dirige vers l’application installée sur le téléphone. Il doit alors saisir son mot de passe ou son empreinte biométrique pour valider le paiement.
Des escrocs utilisent cette nouvelle réglementation pour des campagnes d’hameçonnage. La Caisse d’Épargne a ainsi été confrontée à un nom de domaine utilisé pour une opération de phishing.
Les Caisses d’Épargne constituent un réseau bancaire. Elles font partie avec les Banques Populaires de la société française BPCE. Cette dernière est notamment d’une marque semi-figurative (avec le célèbre écureuil) française CAISSE D’EPARGNE enregistrée en 1991, et dûment renouvelée.
La société est également titulaire du nom de domaine <caisse-epargne.fr> enregistré en 1998.
Un cybersquatteur a pourtant enregistré le nom de domaine litigieux <espacecaissedepargne.com>, en décembre 2022. Il redirige vers un site internet en français reproduisant le logo de la banque.
Il spécifie que la banque Caisse d’Epargne a changé son système de sécurité. En conséquence, les clients doivent remplir un formulaire afin de se conformer à ce nouveau système.
Le message se présente ainsi :
Bienvenue dans votre espace DSP2
Afin de sécuriser votre compte, votre banque Caisse d’Epargne a mis en place un système DSP2.
Le système DSP2 s’active très simplement, nous vous invitons à compléter le formulaire suivant.
Le formulaire demande alors l’identifiant et le mot de passe utilisés par l’internaute pour se connecter à sa banque.
Dans ces conditions, l’établissement bancaire a décidé de s’adresser au Centre d’arbitrage de l’OMPI afin que le nom de domaine litigieux lui soit transféré.
A cet égard, elle a engagé la procédure extrajudiciaire « UDRP » numéro D2023-1107.
En effet, il existe une similitude prêtant à confusion entre le nom de domaine litigieux <espacecaissedepargne.com> et les marques antérieures de la banque. Le nom de domaine litigieux est composé de l’élément verbal « CAISSE D’EPARGNE » sans apostrophe et accompagné du terme « espace ». L’ajout d’ « espace » ne permet pas d’écarter la similitude prêtant à confusion compte tenu du fait que la marque est reconnaissable dans le nom de domaine.
Par ailleurs, le choix du nom de domaine litigieux par le fraudeur domicilié en France ne peut être le fruit du hasard. Les marques de l’établissement bancaire sont en effet connues sur le territoire français.
De plus, le nom de domaine litigieux pointe vers un site reproduisant la marque et le logo de la banque. Il le fait dans le but très certainement de récupérer des données confidentielles.
La mauvaise foi du titulaire du nom de domaine est caractérisé, notamment par le fait :
Les noms de domaine cybersquattés sont souvent utilisés pour des opérations de phishing visant les banques. Le DSP2 sert régulièrement d’appât à ces arnaques comme dans cet autre cas de phishing DSP2 visant le Crédit Mutuel.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Quand Miranda Lambert défend sa marque Idyllwind sur internet
Alerion Avocats victime d’une tentative d’usurpation d’identité par mail
Les bottes Kickers « pas chères » étaient probablement fausses
De faux vêtements TAO vendus sur une boutique de contrefaçon
Un faux site de vêtements de golf Daily Sports
Vente illégale d’armes à feu sur internet
Vente de cigarettes électroniques JUUL non autorisées
Un nom de domaine cybersquattant le site de rencontres extraconjugales Ashley Madison a servi lors d’un phishing. Les internautes trompés risquent de recevoir des mails d’hameçonnage de type sextorsion.
Étiquettes : Phishing
Les tickets pour assister à un match de football du club espagnol de l’Atlético de Madrid ne se trouvent pas sur n’importe quel site internet. C’est ce que vient de rappeler l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) dans une décision UDRP récente (D2025-2767) concernant le nom de domaine litigieux
Étiquettes : Phishing
Une escroquerie à la livraison de matériaux de construction a visé les fournisseurs de la société française SAMSE. Des mails provenant d’un nom de domaine cybersquattant l’entreprise ont démarchés de potentiels fournisseurs en vue d’une livraison de grandes quantités de produits qui auraient été facturés à SAMSE.
Étiquettes : Phishing, Usurpation d'identité par mail