Le nom de la banque BARCLAYS utilisé pour une arnaque à la cryptomonnaie

Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.

A première vue, les banques sont particulièrement sensibles aux problématiques de phishing bancaire. A juste titre, elles mettent en place des solutions anti-phishing en cas d’attaque.

Afin de détecter ces tentatives d’hameçonnage, une surveillance de marque parmi les nouveaux dépôts de noms de domaine est particulièrement utile.

De façon à détecter le plus de préjudices, la surveillance de marque doit couvrir les noms de domaine écrits à l’identique, au contenant mais aussi à l’approchant. En effet, le typosquatting est en soi considéré comme une preuve de mauvaise foi.

La banque BARCLAYS a pu récemment s’en apercevoir. Le nom de domaine <barclaysx.com> enregistré en 2020 est similaire à la marque BARCLAYS. En effet, l’escroc a uniquement ajouter la lettre « x » et le gTLD «.COM» au nom de la banque ce qui n’empêche pas cette similitude confuse.

Le nom de domaine a été utilisé pour un site prétendant offrir des services financiers en utilisant la marque, le logo et l’adresse américaine de la société. Il a aussi mentionné le nom de la filiale britannique de l’entreprise et repris le nom du PDG de la banque et sa photo.

Un canadien tombe dans l’arnaque à la cryptomonnaie

Plus précisément, le site web prétend offrir des services financiers concurrents sous la marque de la banque. Il n’hésite pas à affirmer au pied de chaque page qu’il est la filiale de Barclays, Barclays Bank UK PLC. De plus, il indique comme adresse postale, la vraie adresse du siège social américain de Barclays. Afin de crédibiliser son arnaque à la cryptomonnaie, le site internet utilise le nom et la photographie du PDG actuel de Barclays, Jes Staley.

Le propriétaire du site a également indiqué par téléphone à des investisseurs potentiels que la société faisait partie de Barclays. Il a ensuite extorqué au moins 75 000 $ à un investisseur au Canada.

Enfin, le site demande également aux internautes de saisir leurs informations de « connexion » dans une tentative apparente d’hameçonnage d’informations confidentielles.

En conclusion, l’utilisation du nom de domaine n’est pas une offre de services de bonne foi ; ni une utilisation non commerciale ou loyale légitime. Le nom de domaine a été enregistré et utilisé de mauvaise foi. L’escroc a profité de la notoriété de BARCLAYS pour tromper les internautes à des fins commerciales.

L’arnaque à la cryptomonnaie (en particulier le Bitcoin) a été crédibilisée via un nom de domaine cybersquattant une célèbre banque mondiale.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Fausses lunettes de soleil Maui Jim

Un réseau de contrefaçon a commercialisé de fausses lunettes de soleil de la marque MAUI JIM. Huit noms de domaine cybersquattés ont vendu ses lunettes de soleil contrefaites. Maui Jim est une marque américaine de lunettes de soleil déposée depuis 1986. Elle commercialise plus précisément des lunettes de soleil polarisées pour hommes ou femmes comme […]

Étiquettes : Contrefaçon lunettes

Quand un faux email signé L’Oréal tente de détourner des paiements

Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus vers le compte bancaire d’escrocs. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.

Étiquettes : Usurpation d'identité par mail