Un site de phishing s’attaque à la banque CIC

Publié le mercredi 11 novembre 2020 par Jean-François POUSSARD

Un nom de domaine cybersquatté a imité le site web du Crédit Industriel et Commercial pour créer un site de phishing contre la banque du CIC.

En matière de phishing bancaire, il faut se méfier des apparences. Un utilisateur innocent peut rapidement se faire hacker ses données personnelles s’il n’est pas assez méfiant.

Dans le litige <cicebankfr.com> D2020-1453, le Crédit Industriel et Commercial a engagé une procédure extrajudiciaire UDRP contre un nom de domaine utilisé pour du phishing.

Rappelons que l’établissement financier est une banque de dépôts basée en France. La banque réalise des opérations financières depuis 1859. L’entreprise compte d’ailleurs plus de 4,7 millions de clients. Elle a aussi plus de 2 000 agences en France dans de grandes villes comme Bordeaux.

Comme le souligne la décision UDRP, le Crédit Industriel et Commercial utilise l’abréviation «CIC» comme marque pour ses services. La banque possède notamment plusieurs marques déposées pour des variantes de sa marque CIC. Il s’agit, entre autres, d’un enregistrement français en juin 1986 pour la marque C.I.C. Elle a aussi une marque internationale de 1992 pour CIC BANQUES.

Il est à noter que la banque CIC est propriétaire de l’enregistrement d’un certain nombre de noms de domaine qui incorporent des variantes de sa marque CIC. Elle détient notamment <cic.fr>, <cic.eu> ou <cicbank.com>. Le CIC utilise ses noms de domaine pour informer ses clients et proposer ses services bancaires en ligne.

Copie du site CIC pour une opération de phishing

Le nom de domaine litigieux a été acheté le 23 avril 2020. Autrement dit, <cicebankfr.com> est postérieur aux marques de la banque.

Le Crédit Industriel et Commercial rappelle qu’il détient une marque « bien connue » et une « solide réputation » dans le domaine bancaire.

Dans ce cas, l’escroc a simplement ajouté à CIC le terme générique « ebank » et le terme géographiquement descriptif « fr ». Cette construction est susceptible de tromper les consommateurs potentiels. Elle pourrait leur faire croire que le nom de domaine est approuvé par le CIC pour ses services bancaires en France.

Le pirate a imité le site web officiel de la banque CIC. Le site de phishing demande par exemple aux internautes de fournir des informations personnelles et financières comme leur numéro de compte et leur mot de passe.

Le nom de domaine a donc été clairement utilisé dans le cadre d’un hameçonnage. L’établissement financier représenté par le cabinet de propriété industrielle Meyer et Partenaires a logiquement remporté son UDRP contre ce site de phishing visant la banque CIC.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

De faux jouets Lego vendus sur des sites contrefaits

La marque de briques de construction remporte deux actions anti contrefaçon contre de faux jouets Lego vendus sur des sites de contrefaçon.

Étiquettes : Contrefaçon, Contrefaçon jouets

usurpation d'identité directeur des achats

Usurpation d’identité par mail

Usurpation d’identité du directeur des achats de SPAR

L’usurpation d’identité est un danger majeur pour les directeur des achats. Cette technique de fraude de plus en plus utilisée a récemment ciblée les magasins SPAR.

Étiquettes : Usurpation d'identité par mail

Des fournisseurs d’ALDI ciblés par une escroquerie aux faux bons de commande

Un escroc a utilisé un nom de domaine cybersquatté pour mener une escroquerie aux faux bons de commande. Il a tenté d’obtenir la livraison de biens d’une valeur importante de la part de fournisseurs des supermarchés ALDI.