Sofax Banque

Sofax Banque visée par des tentatives de fraude et d’escroquerie

Publié le vendredi 03 novembre 2023 par Jean-François POUSSARD

Sofax Banque, filiale indirecte et intégrale de TotalEnergies, a vu son identité usurpée via des courriels frauduleux associés à un nom de domaine cybersquatté.

Sofax Banque est un établissement bancaire. Il est immatriculé au registre du commerce et des sociétés en France sous la raison sociale “SOFAX BANQUE”. Il est rattaché au Groupe Total Énergies. La banque exerce des activités de financement, de crédit et de services bancaires.

Un escroc a déposé le nom de domaine litigieux <sofax.eu> le 3 octobre 2022. L’établissement bancaire a engagé une procédure via le cabinet In Concreto, auprès du Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI). A cet égard, la plainte DEU2023-0001 est conforme aux règles relatives au règlement des litiges concernant les domaines .eu (ci-après dénommées les “Règles ADR”).

En effet, les règles ADR diffèrent légèrement de celles des « UDRP ». Par exemple, l’identité ou la similitude prêtant à confusion se fait sur un nom sur lequel le Requérant a un droit reconnu ou établi en vertu du droit national d’un Etat Membre et /ou du droit de l’Union européenne.

Il n’est donc pas impérativement nécessaire d’avoir une marque enregistrée comme en « UDRP ».

SOFAX BANQUE protégée à titre de raison sociale

Dans ce litige, le Requérant a établi la réalité de ses droits, à titre de raison sociale, au regard de la dénomination “SOFAX BANQUE”.

Il faut rappeler que la dénomination sociale est protégée en droit français à compter de l’immatriculation de cette dernière au registre du commerce et des sociétés (RCS). A cet égard, elle bénéficie d’une protection grâce à l’exercice d’une action en concurrence déloyale.

Dans ce litige, il existe un risque de confusion entre le nom de domaine et la dénomination SOFAX BANQUE. La raison sociale du Requérant est partiellement reproduite dans le nom de domaine litigieux <sofax.eu>. Il est constitué de la caractéristique dominante de la dénomination “SOFAX BANQUE”. L’omission du terme “banque” n’est pas de nature à écarter la similitude prêtant à confusion.

Hameçonnage visant la banque de TotalEnergies

Le nom de domaine ne pointe vers aucune page active. Cependant, il est utilisé à titre d’adresses de courriel.

Il est ainsi établi que des messages électroniques sont expédiés sous les adresses e-mail “[…]@sofax.eu”. Ils sont signés ou revêtus du nom SOFAX BANQUE et de son adresse postale. De plus, ils sont accompagnés de mises en demeure ou d’attestations d’ordre de virement manifestement falsifiées.

Cette pratique est celle dite de l’hameçonnage. Elle consiste pour des pirates à enregistrer des noms de domaine constitués des noms de banques, pour pouvoir disposer d’adresses de messageries électroniques imitant celles de ces établissements. Leur but est de se livrer à des actes de tromperie et d’extorsion de fonds auprès des internautes.

La création d’adresses de courriel à partir du nom de domaine litigieux vise à laisser croire au destinataire d’un message émis depuis cette adresse que celui-ci émane du Requérant.

L’Expert Unique, William Lobelson, considère qu’un tel usage du nom de domaine litigieux est entaché de mauvaise foi.

L’auteur du phishing aux fausses coordonnées

Le Défendeur se déclare résident français. La Commission administrative conclut que le Défendeur ne peut ignorer l’existence du Requérant et de ses droits dans le nom SOFAX.

De plus, les coordonnées fournies par le Défendeur au Registre sont manifestement fantaisistes. Le numéro de téléphone indiqué correspond à la numérotation en vigueur en Allemagne.

Cependant, l’adresse de résidence déclarée est en France. Enfin, ladite adresse n’est pas en vérité celle où réside le Défendeur. En effet, le courrier postal valant Avis de notification par écrit de la plainte n’a pu en effet être délivré.

En conclusion, le Défendeur a ainsi manifestement dissimulé ses coordonnées lors de l’enregistrement du nom de domaine. Son but probable est d’échapper à ses responsabilités. Cela fait peser un soupçon de mauvaise foi sur son attitude au moment de l’enregistrement du nom de domaine.

TotalEnergies alerte sur les tentatives de fraude et d’escroquerie

Si la banque a obtenu le transfert du .EU, elle met néanmoins en garde les internautes contre des tentatives d’arnaques.

Sur le site de TotalEnergies, SOFAX BANQUE annonce être « informée d’utilisations frauduleuses de sa dénomination sociale et du nom de ses collaborateurs à des fins de fraude et d’escroquerie ».

Elle précise que « ces fraudes peuvent notamment concerner de fausses offres de services ou encore de faux placements financiers ». L’établissement bancaire rappelle qu’il n’exerce aucune activité à destination des particuliers. Par conséquent, il n’est pas à l’origine de ces sollicitations.

Enfin, il est souligné que « SOFAX BANQUE ne dispose d’aucun site internet ni n’utilise aucune adresse mail comportant le nom de SOFAX ».

Ainsi, la banque recommande « en cas de sollicitation, la plus grande vigilance en vérifiant notamment les noms de domaine (adresse mail ou adresse de site web, et coordonnées téléphoniques) utilisés ».


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

usurpation d’identité magasins U

Un escroc usurpe l’identité des magasins U pour frauder leurs fournisseurs

Un nom de domaine cybersquatté a été utilisé lors d’une usurpation d’identité visant les magasins U. La Coopérative U Enseigne remporte une procédure extrajudiciaire « UDRP » suite à cet abus. Le nom de domaine <systeme-u-coop.com> a été utilisé pour envoyer des e-mails frauduleux se faisant passer pour les magasins U en vue de frauder […]


Étiquettes :

Copie sac Prada

Des copies de sacs Prada vendues sur un faux site web

Un nom de domaine cybersquattant la marque italienne de maroquinerie a proposé illégalement à la vente des copies de sacs Prada.


Étiquettes : ,

Sebago France

Les mocassins Sebago contrefaits en France

Les chaussures Sebago gagnent deux procédures anti-contrefaçon contre 52 noms de domaine cybersquattés dont deux ont ciblé la France. La marque de mocassins Sebago est née dans le Maine aux États-Unis en 1946 aux États-Unis. Depuis sa création, Sebago est devenu une marque internationale. En 2017, elle change de nouveau de propriétaire au profit du […]


Étiquettes : , ,

Share via
Copy link
Powered by Social Snap