Faux mails de la banque HSBC

Publié le dimanche 01 novembre 2020 par Jean-François POUSSARD

De faux mails de la banque HSBC ont été envoyés pour une arnaque à de faux produits bancaires d’investissement.

Pour commencer, rappelons que la banque HSBC est l’une des plus grandes entreprises de services bancaires et financiers au monde. La société HSBC a été fondée il y a plus de 150 ans. HSBC est d’ailleurs l’acronyme de « Hongkong and Shanghai Banking Corporation », le membre fondateur du groupe HSBC.

A ce jour, la banque HSBC exerce ses activités financières dans 64 pays. L’établissement financier possède de nombreuses marques HSBC dans beaucoup de pays, dont les Bahamas.

En effet, l’achat du nom de domaine litigieux servant à envoyer des faux mails de la banque HSBC a été effectué via un service de whois privé domicilié aux Bahamas.

Dans les circonstances actuelles, les banques doivent être très vigilantes en matière de phishing bancaire. A cet égard, elles disposent de surveillances de noms domaine pour détecter l’envoi de faux mail.

Les utilisateurs de cette surveillance de marque parmi les noms de domaine reçoivent une alerte lors du dépôt frauduleux.

Dans ce cas de cybersquatting, la marque est associée au terme GBM signifiant « Global Banking and Markets ».

Les faux mails HSBC reprennent un sous domaine du site de la marque !

L’utilisation de ces trois lettres dans ce nom de domaine n’est pas innocente. La banque HSBC exploite le sous-domaine «www.gbm.hsbc.com» dédié à sa ligne métier « Global Banking and Markets ».

La coïncidence est effectivement étonnante ! Il est difficile de faire le tri entre le faux nom de domaine gbmhsbc.com et le vrai sous-domaine gbm.hsbc.com.

Il est d’ailleurs recommandé de déposer comme noms de domaine les sous-domaines les plus connus de grosses entreprises. Cela permet d’anticiper ce type d’hacking.

Plus précisément, l’escroc a envoyé dans ce cas des mails frauduleux aux clients de HSBC. Ici, l’objectif était de les induire délibérément en erreur. Les faux mails leur ont fait croire à tort que ces courriels étaient légitimes et que les produits d’investissement proposés ont été envoyés par HSBC.

Cette arnaque aux faux mails de la banque HSBC a été réglée dans cette procédure extrajudiciaire « UDRP ». Il n’y a pas eu besoin d’une longue plaidoirie pour prouver la mauvaise foi du cybersquatteur.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Faux billets d’avion Air France gratuits

Un nom de domaine cybersquatté a été utilisé pour une campagne de phishing promettant d’offrir de faux billets d’avion Air France gratuits. Non, vous n’allez pas partir en avion en duo via l’offre de deux billets d’avion offerts par Air France. Cette arnaque envoyée par message (comme des sms) sur WhatsApp pour l’anniversaire de la […]

Étiquettes : Escroquerie carte cadeau

Phishing

Un faux site d’armes KelTec utilisé pour du phishing

Un site de phishing copiant le site officiel des armes à feu KelTec a été récupéré par la marque à la suite d’une procédure extrajudiciaire « UDRP ».

Étiquettes : Armes, Phishing

Contrefaçon

Contrefaçon de casque de vélo POC

La marque de casque de vélo POC est victime de contrefaçon sur internet via un site hébergé sur un nom de domaine cybersquatté. POC est une marque suédoise de protection. C’est un fabricant de casques, de lunettes, de protections et de vêtements pour les sports de neige et le cyclisme. L’entreprise a été fondée en […]

Étiquettes : Contrefaçon

Faux mails de la banque HSBC

Les faux mails HSBC reprennent un sous domaine du site de la marque !

Un autre article ?

Faux billets d’avion Air France gratuits

Un faux site d’armes KelTec utilisé pour du phishing

Contrefaçon de casque de vélo POC