Escroquerie à la livraison de marchandises

Le groupe immobilier français ICADE est victime d’usurpation d’identité par mail. Les fraudeurs utilisent des noms de domaine squattés pour des escroqueries à la livraison de marchandises.

Tout d’abord, mentionnons que ICADE, détenteur de la marque à l’identique, utilise ce nom depuis 2003. L’origine de ce nom vient probablement d’Immobilière Caisse des Dépôts. La société a des activités de foncière et de promotion dans différents secteurs : bureaux, parcs d’affaires, logements, santé et équipements publics.

L’achat du nom de domaine litigieux a eu lieu le 9 mars 2020. Il a été utilisé pour créer une adresse e-mail pour usurper l’identité d’ICADE. Il a ensuite contacté sans délai en mai 2020 une entreprise basée dans la province chinoise de Taiwan. Plus précisément, ces faux mails ont passé de fausses commandes pour se faire livrer des marchandises.

Le propriétaire du nom de domaine notifié dans le whois est « Icade Marianne ». Il s’agit en fait d’une fausse identité composée de la marque ICADE et du nom « marianne », qui est le nom d’un membre du comité exécutif. Ce nom a d’ailleurs été repris dans les communications menant aux escroqueries à la livraison de marchandises.

Le nom de domaine litigieux <icadepromotion.eu> reprenant la marque associée au terme promotion dans l’extension internet de l’Union-Européenne.

Ce n’est pas la première fois qu’ICADE est victime de cette arnaque. D’autres noms de domaine ont précédemment repris le même schéma d’escroquerie à la livraison de marchandises. Depuis 2018, <icade-groupe.com> a aussi été utilisé à ces fins malveillantes. Dans ce précédent cas, un fournisseur allemand a reçu un faux email provenant du nom de domaine. Il a livré pour 400 000 euros de marchandises sans jamais être payé.

Escroquerie à la livraison de marchandises de construction

ICADE est la cible d’une série d’escroqueries qui se répètent tel un mantra. Ses fournisseurs sont contactés par courriel en leur nom pour passer des commandes liées à la construction de nouveaux bâtiments. Pensant que les commandes sont passées par ICADE, les fournisseurs ont ensuite livrer les marchandises à une adresse communiquée mail. Cependant, les factures sont restées impayées et les fournisseurs ont contacté ICADE. Ils ont alors réalisé qu’ils ont été piégés par cette escroquerie à la livraison de marchandises.

Dans cette affaire, les courriels sont censés provenir d’une personne représentant ICADE. Le nom utilisé est celui d’une personne existante, du premier comité exécutif, chargé de l’innovation, de la communication et des relations institutionnelles.

Au cours de ces échanges, le prétendu représentant a tenté de passer une commande au nom d’ICADE. Effectivement, les mails ont eu pour objectif d’obtenir des modules solaires à livrer dans un entrepôt au Royaume-Uni dans le cadre de projets de construction.

La victime taïwanaise a contacté un représentant d’ICADE pour vérifier la commande et le stratagème a ainsi été révélé.

Dans ce cas, l’utilisation d’un nom de domaine à des fins telles que le phishing ou le vol d’identité constitue une utilisation de mauvaise foi. ICADE a de nouveau récupéré en procédure extrajudiciaire UDRP un nom de domaine cybersquatté.