Publié le mercredi 14 février 2024 par Jean-François POUSSARD
Une fraude au DSP2 (Directive Européenne sur les Services de Paiement) a ciblé l’établissement bancaire la Caisse d’Épargne via un nom de domaine cybersquatté.
Initialement prévue 2019, la solution d’authentification forte conforme aux exigences de la DSP2 a été mise en application essentiellement en 2021.
Pour des paiements en ligne de plus de 30 euros, le client doit fournir deux des trois éléments d’identification suivants :
Comme indiqué par francenum.gouv.fr, les banques demandent « le plus souvent à leurs clients de télécharger leur application mobile qui intègre le service d’authentification forte sur leur smartphone ».
En effet, cela permet de combiner un élément de possession (le téléphone) avec un élément de connaissance (un code) ou d’inhérence (son empreinte digitale). Au moment de payer un achat, le client reçoit une notification qui le dirige vers l’application installée sur le téléphone. Il doit alors saisir son mot de passe ou son empreinte biométrique pour valider le paiement.
Des escrocs utilisent cette nouvelle réglementation pour des campagnes d’hameçonnage. La Caisse d’Épargne a ainsi été confrontée à un nom de domaine utilisé pour une opération de phishing.
Les Caisses d’Épargne constituent un réseau bancaire. Elles font partie avec les Banques Populaires de la société française BPCE. Cette dernière est notamment d’une marque semi-figurative (avec le célèbre écureuil) française CAISSE D’EPARGNE enregistrée en 1991, et dûment renouvelée.
La société est également titulaire du nom de domaine <caisse-epargne.fr> enregistré en 1998.
Un cybersquatteur a pourtant enregistré le nom de domaine litigieux <espacecaissedepargne.com>, en décembre 2022. Il redirige vers un site internet en français reproduisant le logo de la banque.
Il spécifie que la banque Caisse d’Epargne a changé son système de sécurité. En conséquence, les clients doivent remplir un formulaire afin de se conformer à ce nouveau système.
Le message se présente ainsi :
Bienvenue dans votre espace DSP2
Afin de sécuriser votre compte, votre banque Caisse d’Epargne a mis en place un système DSP2.
Le système DSP2 s’active très simplement, nous vous invitons à compléter le formulaire suivant.
Le formulaire demande alors l’identifiant et le mot de passe utilisés par l’internaute pour se connecter à sa banque.
Dans ces conditions, l’établissement bancaire a décidé de s’adresser au Centre d’arbitrage de l’OMPI afin que le nom de domaine litigieux lui soit transféré.
A cet égard, elle a engagé la procédure extrajudiciaire « UDRP » numéro D2023-1107.
En effet, il existe une similitude prêtant à confusion entre le nom de domaine litigieux <espacecaissedepargne.com> et les marques antérieures de la banque. Le nom de domaine litigieux est composé de l’élément verbal « CAISSE D’EPARGNE » sans apostrophe et accompagné du terme « espace ». L’ajout d’ « espace » ne permet pas d’écarter la similitude prêtant à confusion compte tenu du fait que la marque est reconnaissable dans le nom de domaine.
Par ailleurs, le choix du nom de domaine litigieux par le fraudeur domicilié en France ne peut être le fruit du hasard. Les marques de l’établissement bancaire sont en effet connues sur le territoire français.
De plus, le nom de domaine litigieux pointe vers un site reproduisant la marque et le logo de la banque. Il le fait dans le but très certainement de récupérer des données confidentielles.
La mauvaise foi du titulaire du nom de domaine est caractérisé, notamment par le fait :
Les noms de domaine cybersquattés sont souvent utilisés pour des opérations de phishing visant les banques. Le DSP2 sert régulièrement d’appât à ces arnaques comme dans cet autre cas de phishing DSP2 visant le Crédit Mutuel.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Phishing contre Virgin Mobile
L’arnaque au faux bon d’achat Lidl
Un faux site web prétend offrir des coupons Decathlon
Art Basel s’oppose à une autre foire numérique
Un site web suspecté de vendre de la contrefaçon TOMMY BAHAMA
Legrand face au matériel électrique de contrefaçon
Fausses lunettes de soleil Maui Jim
Un e-mail de phishing se fait passer pour la Société Générale avec comme objet : « Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h ».
Étiquettes : Phishing, Phishing bancaire
Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus vers le compte bancaire d’escrocs. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.
Étiquettes : Usurpation d'identité par mail
Vendre de la contrefaçon Bottega Veneta sur une boutique ayant comme nom de domaine
Étiquettes : Contrefaçon, Contrefaçon Vêtements