Cette affaire illustre une nouvelle tentative de fraude par usurpation d’identité. Elle vise à tromper des tiers en se faisant passer pour des entités officielles du groupement E.Leclerc.

L’ACDLec : pilier du Mouvement E.Leclerc

L’Association des Centres Distributeurs E.Leclerc (ACDLec) est une entité centrale du Mouvement E.Leclerc. Elle coordonne ainsi les activités de plus de 750 magasins en France et environ 100 autres en Europe.

Fondée il y a plus de 70 ans, elle joue un rôle clé dans la stratégie commerciale du groupe. Elle supervise notamment les relations avec les fournisseurs. Dans ces conditions, l’ACDLec assure la cohérence des opérations à travers les différentes enseignes. Son affiliation avec la Société Coopérative Groupements d’Achats des Centres Leclerc (SC Galec) renforce son influence dans la négociation des conditions commerciales au bénéfice des adhérents.

Le nom de domaine <galec-leclerc.org> utilisé dans une fraude sophistiquée

Dans l’affaire UDRP D2025-0855, le nom de domaine <galec-leclerc.org> a été enregistré le 25 février 2025. Le titulaire est un individu basé aux États-Unis. Ce nom de domaine a été utilisé pour envoyer des courriels frauduleux. Ils ont été prétendument émis par SC Galec. Ils ont demandé à des partenaires commerciaux de modifier leurs coordonnées bancaires pour le paiement de factures. Les courriels, envoyés depuis des adresses telles que « […]@galec-leclerc.org », ont imité les communications officielles du groupe. Ils ont ainsi induit en erreur les destinataires. En effet, ils ont été incité à effectuer des virements vers des comptes frauduleux.

La commission administrative de l’OMPI a conclu que le nom de domaine litigieux a reproduit les marques bien connues LECLERC et GALEC. De plus, il a été enregistré et utilisé de mauvaise foi. Le défendeur n’ayant en plus pas répondu à la plainte, le transfert du nom de domaine au profit de l’ACDLec a été ordonné.

Des précédents cas autour de <soc-galec.com> et <eleclerc-achats.com>

Cette affaire n’est pas isolée. En 2024, le nom de domaine <soc-galec.com> a été utilisé pour des activités similaires de phishing. Il a ainsi usurpé l’identité de SC Galec pour passer de fausses commandes auprès de fournisseurs.

Le nom de domaine a même redirigé vers une page exploitée par l’Association des Centres Distributeurs E.Leclerc. Il a ainsi renforcé l’illusion d’authenticité. La décision UDRP D2024-1419 a également conclu à une utilisation frauduleuse. En conséquence, le transfert du nom de domaine a été ordonné.

En 2023, le nom de domaine <eleclerc-achats.com> a aussi servi à envoyer des courriels frauduleux signés « Responsable Achats chez GALEC – Groupement d’Achats E. LECLERC ». Il a alors sollicité des commandes de marchandises. Là encore, l’OMPI a reconnu l’usage abusif de la marque et a statué en faveur de l’ACDLec dans la décision D2023-3626.

Vigilance et prévention contre les faux bons de commande Leclerc : les recommandations du groupe

Face à la recrudescence de ces tentatives de fraude, le groupe E.Leclerc appelle à la plus grande vigilance. Les entités telles que le GALEC ne passent aucune commande par e-mail ou téléphone sans vérification préalable. En cas de doute sur l’authenticité d’une communication, il est recommandé de contacter directement les services officiels via les sites institutionnels.

Pour en savoir plus sur les précédentes affaires d’usurpation d’identité visant le groupe Leclerc, vous pouvez consulter un article détaillé sur une affaire similaire de 2020 sur faux.fr.

Dans toutes ces procédures UDRP victorieuses, le groupe E.Leclerc a été représenté par le cabinet juridique français MIIP – MADE IN IP. Spécialisé en propriété intellectuelle, ce cabinet a su défendre efficacement les intérêts du groupe face aux tentatives d’usurpation et de fraude. Pour plus d’informations sur leurs services, vous pouvez visiter leur site officiel : miip.fr.

La multiplication des cas de faux bons de commande Leclerc souligne l’importance d’une vigilance accrue et d’une protection renforcée des marques et identités commerciales. Les entreprises doivent rester attentives aux communications suspectes et mettre en place des procédures de vérification rigoureuses pour prévenir les tentatives de fraude.

L’article Alerte aux faux bons de commande Leclerc est apparu en premier sur Faux.fr.

Qui est Alerion Avocats ?

Basé à Paris, Alerion Avocats est un cabinet d’avocats d’affaires reconnu pour son expertise internationale. Il regroupe une cinquantaine d’avocats. Parmi eux, il y a une dizaine d’associés. Ils interviennent dans de nombreux domaines du droit. Il traite notamment du droit des sociétés, fiscal, social, contentieux, immobilier, ou encore propriété intellectuelle. Le cabinet se distingue par sa capacité à accompagner ses clients français et étrangers sur des dossiers complexes à dimension internationale. Son site internet est disponible à l’adresse suivante : www.alerionavocats.com.

Il faut noter que les noms frauduleux <alerionavocat.com> et <alerion-avocats.com> sont d’ailleurs très proches typographiquement du nom du site officiel. En effet, l’un le reprend sans le S à avocats. L’autre a seulement ajouté un tiret au nom de domaine officiel.

Une usurpation d’identité par e-mail via un nom de domaine frauduleux

L’affaire examinée par l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) révèle que le nom de domaine <alerion-avocats.com> a été utilisé pour créer de fausses adresses e-mails. Ces adresses ont servi à envoyer des messages en usurpant l’identité d’un avocat du cabinet Alerion Avocats. L’objectif de ces e-mails frauduleux était de convaincre leurs destinataires d’effectuer des virements de fonds. A cet égard, ces mails se sont prévalus de la qualité d’avocat.

Face à ces agissements, une plainte pénale contre X a été déposée pour usurpation de titre, de diplôme ou de qualité d’avocat. Il s’agit ainsi une infraction grave en droit français.

Lorsqu’une procédure judiciaire est engagée avant ou pendant la procédure administrative UDRP concernant le litige portant sur le nom de domaine qui fait l’objet de la plainte, il appartient à la commission d’étudier ce scénario particulier. Elle doit alors décider de suspendre ou de clore la procédure. Elle peut aussi la poursuivre et de rendre sa décision.

Dans ce litige, c’est le requérant lui-même qui est à l’origine tant de la procédure UDRP que de la plainte pénale. De plus, les Défendeurs n’ont fait valoir aucun argument en faveur de la suspension ou de la clôture de l’UDRP par suite du dépôt de la plainte pénale. Dans ces conditions, la Commission est d’avis que l’existence de la plainte pénale n’empêche pas qu’il soit statué au fond dans le cadre de la procédure UDRP

La consolidation des défendeurs et les révélations de l’unité d’enregistrement

L’unité d’enregistrement concernée a révélé que le nom de domaine <alerion-avocats.com> était enregistré au nom d’un individu. Ce dernier porte le même nom qu’un avocat exerçant au sein du cabinet Alerion Avocats. Ce dernier a confirmé ne pas être à l’origine de l’enregistrement. Cela souligne d’autant plus le caractère frauduleux de l’opération. Ce constat a conduit à une consolidation des défendeurs dans la procédure UDRP. En effet, les deux noms de domaine litigieux sont liés à un même usage illicite.

Le cabinet Alerion Avocats a assuré lui-même sa représentation juridique dans cette affaire. Il a ainsi mobilisé ses compétences internes pour mener à bien cette action de protection de son nom et de son image.

Une décision UDRP favorable rendue par l’expert Fabrice Bircker

L’expert de l’OMPI Fabrice BIRCKER a rendu une décision claire. Les noms de domaine en cause sont similaires ou identiques à la marque et au nom commercial du cabinet. De plus, ils sont enregistrés de mauvaise foi. Enfin, ils n’ont pas été utilisés de manière légitime. Il a donc ordonné le transfert des noms de domaine litigieux au profit du Requérant.

Cette affaire rappelle l’importance pour les cabinets d’avocats et les professionnels du droit de protéger activement leur nom de domaine. Ils se doivent de réagir rapidement en cas d’usurpation. C’est d’autant plus le cas notamment dans un contexte où les escroqueries par e-mail se multiplient.

Le dossier D2023-5236 constitue un exemple concret de l’efficacité de la procédure UDRP face aux abus de noms de domaine. Il démontre aussi l’engagement d’Alerion Avocats dans la défense de son identité numérique.

Le cabinet a d’ailleurs remporté une autre UDRP numéro D2024-0398. Dans ce cas, le nom de domaine litigieux est <alerionavocats.biz>. Il a été utilisé dans le seul but de collecter des informations sensibles et confidentielles qui auraient été couvertes par le secret professionnel de l’avocat ainsi que pour obtenir des paiements indus.

Par le passé, d’autres cabinets juridiques ont rencontré des cas similaires traités dans nos articles relatifs à des affaires ciblant notamment August Debouzy, Latham & Watkins, Linklaters, Taylor Wessing ou UGCC.

L’article Alerion Avocats victime d’une tentative d’usurpation d’identité par mail est apparu en premier sur Faux.fr.

Ils ont été brillamment représentés juridiquement par le cabinet Germain et Maureau.

Trois noms de domaine ont été visés : <coccinellesupermarche.net>, <coccinellesupermarche.site> et <supermarche-coccinelle.com>. Tous ont été enregistrés entre avril et mai 2024, par des entités utilisant des identités douteuses.

Francap Distribution et l’enseigne Coccinelle

Francap Distribution est une société française fondée en 1963. Elle est spécialisée dans la distribution alimentaire et le soutien aux commerces indépendants. De nos jours, elle opère aujourd’hui plus de 2 200 points de vente. Elle le fait notamment via des enseignes telles que Coccinelle et Coccimarket. L’enseigne Coccinelle a été créée en 1986. Elle se distingue dans le secteur des supermarchés de proximité. A ce titre, elle propose ainsi une offre diversifiée de produits et de services. Le site officiel de Francap est accessible à l’adresse suivante : www.francap.com.

Une campagne de fraude à l’emploi contre Coccinelle bien rodée

Dans ce litige, le nom de domaine <coccinellesupermarche.net> a redirigé vers une copie du site officiel de l’enseigne Coccinelle. Cette imitation a servi de support à une escroquerie. En effet, cette arnaque a été publiée sur la plateforme d’emploi Indeed. Elle a alors proposé de fausses offres d’emploi.

Les candidats ont reçu un courriel. Ce dernier indique alors qu’ils ont été embauchés. De plus, un chèque leur ait envoyé pour établir leurs dépôts automatiques et leur compte de remise pour employés.

On leur a demandé de déposer le chèque (qui était frauduleux) sur leur compte bancaire personnel. Ensuite, ils ont pu en conserver une partie comme prime d’embauche. Cependant, ils ont ensuite virer le reste (1 000 EUR) à l’expéditeur. Cela a été justifié pour couvrir les « frais d’ouverture » administratifs. Bien entendu, au moment où le chèque a été retourné sans motif, le virement bancaire de 1 000 EUR avait déjà disparu du compte bancaire de la victime..

L’expert de l’OMPI a confirmé que les trois noms de domaine ont été enregistrés sans droit ni intérêt légitime. Il y a d’ailleurs un objectif manifeste de nuire à la marque Coccinelle. La demande de transfert a donc été acceptée.

Consolidation de la plainte et identités fictives

Les noms de domaines ont été enregistrés par des entités distinctes en apparence (Prisca Deco, Domain Privacy Trustee SA, Paul Do). Cependant, l’OMPI a jugé qu’il s’agissait très probablement d’une même entité ou de personnes agissant de concert. L’utilisation d’adresses email similaires, de pseudonymes et de fausses identités a été considérée comme un stratagème pour échapper à toute responsabilité.

Un cas typique d’arnaque à la fausse offre d’emploi

Ce type de fraude est hélas de plus en plus courant. Il repose sur l’usurpation d’identités d’entreprises connues et la création de faux sites web destinés à tromper les candidats en quête d’emploi. Pour en savoir plus sur ces techniques malveillantes et comment s’en prémunir, consultez notre dossier complet sur la fraude à la fausse offre d’emploi.

Cette affaire illustre l’efficacité du système UDRP. La procédure extrajudiciaire est utile pour lutter contre l’abus des noms de domaine. L’UDRP permet ainsi de protéger les marques, les consommateurs et les candidats à l’emploi contre les escroqueries numériques.

L’article De faux chèques distribués dans une fraude à l’emploi visant les supermarchés Coccinelle est apparu en premier sur Faux.fr.

Dans une décision rendue début 2025 (affaire UDRP n° D2024-4991), l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a ordonné le transfert du nom de domaine <partouche-fr.com> au profit du groupe français Partouche.

Le site litigieux a utilisé frauduleusement la marque PARTOUCHE pour proposer des services de casino en ligne. Cette affaire de phishing visant Partouche illustre une nouvelle fois l’intérêt des procédures extrajudiciaires en matière de cybersquatting.

Le Groupe Partouche, un acteur majeur du secteur des casinos en France

Créé il y a plus de cinquante ans, le Groupe Partouche est aujourd’hui l’un des leaders du secteur des loisirs et des jeux en France. Il exploite de nombreux établissements de jeux, hôtels, spas et restaurants dans plusieurs pays européens. Le groupe est notamment connu pour ses casinos emblématiques comme ceux de Nice, Lyon ou encore Aix-en-Provence. À travers son site officiel groupe.partouche.com, l’entreprise valorise son patrimoine, ses innovations dans les jeux d’argent et sa responsabilité sociétale. Elle détient la marque déposée PARTOUCHE, enregistrée en France depuis 2006.

Une tentative d’usurpation d’identité numérique sanctionnée

Dans cette affaire, le nom de domaine litigieux <partouche-fr.com> a été enregistré le 20 mars 2024 par une personne résidant en Ukraine. Le site en question imite l’identité visuelle du groupe Partouche. Il propose alors des jeux de casino en ligne. De plus, il reprend non seulement la marque PARTOUCHE, mais aussi l’adresse, le numéro de téléphone, le numéro d’enregistrement, l’URL et même le logo officiel du groupe. Enfin, aucun lien n’existe entre le titulaire du domaine et la société plaignante.

Dans ces conditions, le panel de l’OMPI a estimé que ce nom de domaine porte atteinte aux droits de la marque PARTOUCHE. L’ajout du terme “-fr” ne suffit pas à éliminer le risque de confusion, d’autant plus que le site a été conçu pour tromper les internautes en se faisant passer pour le véritable groupe Partouche. En France, les jeux de casino en ligne sont par ailleurs interdits, renforçant l’illégalité de cette utilisation.

Phishing contre Partouche : un usage de mauvaise foi confirmé

L’OMPI a rappelé qu’utiliser un nom de domaine pour des activités illégales – ici l’usurpation d’identité et l’offre de services non autorisés – ne peut en aucun cas constituer un usage légitime. Le comportement du titulaire démontre une volonté délibérée d’exploiter la notoriété de la marque pour en tirer un profit commercial. Ce type de phishing ciblé, impliquant des marques bien établies comme PARTOUCHE, est typiquement qualifié de cybersquatting de mauvaise foi.

Face à ces éléments, le panel a ordonné le transfert du nom de domaine <partouche-fr.com> au Groupe Partouche, mettant fin à une tentative claire de phishing à l’encontre d’un acteur reconnu du secteur des casinos. Cette décision confirme l’importance pour les titulaires de marques de surveiller activement les noms de domaine et de réagir rapidement en cas d’atteinte à leurs droits

L’article Les casinos Partouche ciblés par une opération de phishing en France est apparu en premier sur Faux.fr.

Ce litige a révélé une opération de phishing sophistiquée visant des investisseurs potentiels. Le fraudeur, se faisant passer pour un employé de Drouot, a utilisé des documents officiels falsifiés pour inciter des tiers à investir dans des biens immobiliers fictifs.

Fondée en 1852, Drouot est l’une des plus anciennes et prestigieuses maisons de ventes aux enchères en France. Située à Paris, elle est une référence dans le domaine des enchères publiques. Son expertise couvre divers secteurs, notamment l’art, les objets de collection et l’immobilier. Drouot est une institution respectée qui attire des acheteurs et des vendeurs du monde entier.

L’escroc à l’origine du phishing a enregistré le nom de domaine <drouot-patrimoine.com> en mars 2023.

Des e-mails ont été envoyés à des investisseurs potentiels, présentant de fausses opportunités d’investissement dans le logement étudiant en Europe.

Ces messages contenaient des informations détaillées sur l’entreprise, telles que son numéro de TVA, son adresse et le nom de son président. A ce titre, ces éléments ont renforcé ainsi l’illusion de l’authenticité de ces courriels.

Des victimes alertent Drouot de l’opération de phishing

Deux victimes potentielles ont alerté Drouot, ce qui a permis de détecter cette fraude. Immédiatement, Drouot Patrimoine a déposé plainte auprès de la police française. De plus, l’entreprise a engagé une procédure « UDRP » numéro D2023-2410 devant l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) pour récupérer le nom de domaine litigieux.

L’expert OMPI a conclu que le nom de domaine <drouot-patrimoine.com> a été utilisé de mauvaise foi. L’ajout du mot « patrimoine » à « Drouot » ne modifie pas la similarité avec la marque déposée DROUOT. L’escroc n’a aucun droit légitime sur ce nom. De plus, il cherche clairement à exploiter la renommée de la maison de ventes aux enchères.

Le nom Drouot Patrimoine correspond au nom de la holding de la maison d’enchères. Le fraudeur a profité que l’entreprise n’enregistre pas ses noms de domaine pourtant naturels pour les déposer à des fins de phishing visant Drouot.

La décision a donc tranché en faveur de Drouot Patrimoine, ordonnant le transfert du nom de domaine. Depuis la décision, <drouot-patrimoine.com> n’a pas été renouvelé. En conséquence, un tiers malveillant peut à nouveau le déposer à des fins frauduleuses.

Cette affaire souligne l’importance de la vigilance face aux tentatives de phishing. Il est ainsi nécessaire pour les entreprises de surveiller l’utilisation de leur marque sur Internet.

Le phishing ciblant Drouot Patrimoine illustre les risques croissants de l’usurpation d’identité en ligne. Cette affaire met en lumière l’importance de la protection des marques et de la sensibilisation des investisseurs aux pratiques frauduleuses.

Pour éviter de telles escroqueries, il est essentiel de vérifier l’authenticité des communications et de signaler toute activité suspecte aux autorités compétentes.

L’article Opération de phishing contre la holding de la maison d’enchères Drouot est apparu en premier sur Faux.fr.

Fondée en 1925 en Allemagne, DEKRA compte aujourd’hui plus de 49 000 employés dans une soixantaine de pays. En France, DEKRA offre une gamme complète de services, allant du contrôle technique des véhicules à la certification industrielle.

C’est d’ailleurs la France qui a été ciblé dans deux affaires rendues en janvier 2025. Des noms de domaine associant la marque DEKRA à contrôle ou France ont été utilisés pour de l’usurpation d’identité par mail.

Dans l’affaire D2024-5226, DEKRA SE a déposé une plainte contre une personne domiciliée en France et titulaire du nom de domaine <controle-dekra.com>. Ce nom de domaine a été enregistré le 24 octobre 2024. Il ne renvoye à aucun site actif.

Cybersquatting pour du phishing visant DEKRA

Cependant, il a été utilisé dans une campagne de phishing visant à usurper l’identité de DEKRA pour collecter des informations personnelles.

Le panel a conclu que le nom de domaine était identique ou similaire au point de prêter à confusion avec la marque DEKRA. Il a également été établi que la défenderesse n’avait aucun droit ou intérêt légitime sur le nom de domaine. Dans ces conditions, il a été enregistré et utilisé de mauvaise foi. En conséquence, le panel a ordonné le transfert du nom de domaine à DEKRA SE.

Dans l’autre affaire numéro D2024-5205, DEKRA SE a engagé une plainte contre un autre particulier. Cette fois, ce dernier est résident aux États-Unis et titulaire du nom de domaine <dekrafrance.com>.

Ce nom de domaine a été enregistré le 14 octobre 2024. Il a donc été déposé 10 jours avant l’autre nom de domaine cybersquatté. Dans ce cas aussi, il n’y a pas de site web actif associé.

Néanmoins, il a été utilisé dans une tentative de phishing visant à obtenir des documents d’identité et des informations personnelles en se faisant passer pour DEKRA. Dans ce litige aussi, le panel a accordé le transfert du nom de domaine à DEKRA SE.

Ces deux décisions illustrent les mesures que DEKRA prend pour protéger sa marque contre les activités de phishing. Elles soulignent également l’importance pour les entreprises de surveiller activement l’utilisation de leur marque sur Internet. Elles peuvent alors agir rapidement contre les enregistrements de noms de domaine abusifs.

La procédure UDRP s’avère être un outil efficace pour lutter contre de tels abus. Elle permet ainsi de maintenir la confiance des clients envers des entreprises comme DEKRA.

L’article Lutte contre le phishing ciblant DEKRA : analyse de deux décisions UDRP est apparu en premier sur Faux.fr.

L’État français a engagé une procédure extrajudiciaire « UDRP » numéro D2023-2172 contre ce nom de domaine litigieux.

La commission administrative de l’OMPI observe que la plainte a été déposée en français. En effet, le nom de domaine litigieux renvoie les internautes vers un site rédigé en français. Cela donne lieu de croire que le cybersquatteur comprend cette même langue. Ainsi, exiger la traduction de la plainte en anglais créerait une charge excessive L’État français et un délai injustifié dans la procédure.

Un site frauduleux de phishing imitant un service public

Le nom de domaine litigieux a été enregistré en mars 2023. Très rapidement, il a redirigé vers un site ressemblant au portail officiel de l’administration française <service-public.fr>.

Ce faux site propose aux internautes de fournir leurs données personnelles pour obtenir un certificat de situation administrative (CSA).

Son apparence, notamment son logo, reprend alors des éléments visuels et textuels proches de ceux de la marque officielle. Toutefois, des modifications subtiles révèlent son caractère frauduleux, comme le remplacement du profil de Marianne par une carte de France.

Une atteinte aux droits de l’État français

L’État français détient la marque « SERVICE-PUBLIC.FR LE SITE OFFICIEL DE L’ADMINISTRATION FRANÇAISE » depuis 2011. L’utilisation non autorisée de cette marque, combinée à un site demandant des informations personnelles, démontre une volonté de tromper les internautes.

Le Défendeur, identifié sous le prénom « Saskia », a dissimulé son identité et utilisé des coordonnées suspectes. Cela renforce donc les soupçons de mauvaise foi.

Le phishing via ce faux service public est manifeste. En imitant un site officiel, l’escroc a cherché à abuser de la confiance des internautes.

Le risque de fraude et de vol de données a été élevé.

Cette affaire illustre l’importance de vérifier l’authenticité des sites avant de transmettre des données personnelles. Le phishing ciblant les services publics est une menace sérieuse nécessitant vigilance et des actions juridiques fermes.

L’article Un site du service public ciblé par du phishing est apparu en premier sur Faux.fr.

Le cybersquatteur a enregistré les noms de domaine <facebook-guidelines.com> et <facebook-safe.com>. Ils ont été utilisés pour tromper les utilisateurs de Facebook en reproduisant son identité visuelle.

Cet usage vise à récupérer frauduleusement les identifiants de connexion des internautes.

Meta Platforms et la protection de Facebook contre le phishing

Meta Platforms, Inc. est une entreprise technologique américaine de premier plan. Créée en 2004, elle exploite plusieurs réseaux sociaux et plateformes de communication. Parmi ses services, Facebook demeure l’un des réseaux sociaux les plus populaires. Il compte encore plus de 3 milliards d’utilisateurs actifs chaque mois. La société possède plusieurs marques déposées, dont « FACEBOOK », protégée dans plusieurs juridictions comme les États-Unis et l’Union européenne.

Dans cette affaire, Meta a démontré que les noms de domaine litigieux portent à confusion avec sa marque. Les termes « guidelines » et « safe » n’altérent pas la similarité, rendant l’utilisation trompeuse. De plus, Meta n’a jamais autorisé l’utilisation de sa marque par le défendeur.

Un cas manifeste de phishing via des sous-domaines

Avant l’engagement des poursuites, les sous-domaines <page.facebook-guidelines.com> et <page.facebook-safe.com> ont redirigé vers un site frauduleux.

Ce dernier affiche alors le logo de Facebook. Il informe les visiteurs que leur compte est restreint pour violation des règles communautaires.

Un bouton « request review » est présent pour inciter les utilisateurs à fournir leurs identifiants. Ce cas d’hameçonnage imite une plateforme de confiance pour dérober des informations sensibles.

Dans cette procédure extrajudiciaire « UDRP » numéro D2025-0214, l’expert OMPI a reconnu que le défendeur a enregistré et utilisé les noms de domaine en mauvaise foi. En se faisant passer pour Meta, l’objectif a été d’exploiter la notoriété de Facebook à des fins frauduleuses.

Les instances de résolution des litiges sur les noms de domaine considèrent systématiquement le phishing comme un usage illicite. Par conséquent, l’OMPI a ordonné le transfert des domaines à Meta Platforms.

Cette affaire illustre les risques liés à l’utilisation de sous-domaine pour du phishing et l’importance de la protection des marques en ligne. Meta Platforms continue d’agir contre ces tentatives d’usurpation pour préserver l’intégrité de ses services et la sécurité de ses utilisateurs.

L’article Des sous-domaine utilisés pour du phishing ciblant Facebook est apparu en premier sur Faux.fr.

Créée en 1900, Groupama est titulaire de plusieurs marque: GROUPAMA, GROUPAMA PATRIMOINE ou GROUPAMA ASSET MANAGEMENT.

Pourtant plusieurs tiers ont enregistré les noms de domaine litigieux suivants en moins d’un mois :
<groupama-asset-management.com> 20 décembre 2022.
<groupama-assetmanagement.com> 6 janvier 2023.
<groupamapatrimoine.com> 7 janvier 2023.
<patrimoine-groupama.com> 10 janvier 2023
<patrimoine-groupama.net> 18 janvier 2023.

Ils reproduisent tous les marques de GROUPAMA. Dans ces conditions, les noms de domaine litigieux sont soit identiques soit similaires aux marques de l’assureur au point de prêter à confusion.

Dans ce cadre, Groupama a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1523 auprès de l’OMPI.

Pourtant, les noms de domaine litigieux ne dirigent vers aucun site actif.

Cependant, au moins trois des noms de domaine litigieux ont été utilisés pour envoyer des courriers électroniques au contenu frauduleux. Ces mails et usurpent l’identité de Groupama et certains de ses collaborateurs.

Rappelons qu’un monitoring SecURL permet de détecter un usage mail associé à un nom de domaine même quand ce dernier n’a pas de site web

Groupama utilise une procédure extrajudiciaire « UDRP » consolidée face à cette tentative d’escroquerie

Si les titulaires des noms de domaine ne sont pas tous identiques, Groupama soutient qu’ils seraient sous le contrôle d’une personne ou d’une entité unique.

En effet,

– les noms de domaine litigieux ont été enregistrés dans une période d’enregistrement d’un mois.
– quatre des noms de domaine litigieux sont au nom de la même personne
– le cinquième nom de domaine litigieux, <patrimoine-groupama.com>, a été utilisé pour envoyer un courrier électronique au contenu frauduleux. Il est quasi-identique au contenu de courriers électroniques utilisant au moins deux des quatre autres noms de domaine litigieux.

Compte tenu de ce qui précède, la Commission administrative de l’OMPI détermine que la consolidation des Défendeurs est équitable.

De plus, l’assureur a obtenu le français soit la langue de procédure en lieu et place de l’anglais.

Il faut rappeler que 91 % des décisions sont rendues en anglais. Le français est la seconde langue utilisée dans les décisions « UDRP » rendues contre le cybersquatting en 2024. Cependant, il ne représente que 3 % des décisions.

Dans ce litige, la Commission administrative décide que la langue de procédure est le français, compte-tenu notamment du fait que :
– les coordonnées d’enregistrement fournies par le Défendeur sont localisées en France.
– les contenus des courriers électroniques envoyés en utilisant au moins trois des noms de domaine litigieux sont rédigés en français
– le Défendeur n’a pas soumis d’objections à ce que la langue de la procédure soit le français.

Groupama alerte contre les tentatives de fraudes

En conclusion, il est relevé que l’escroc utilise les noms de domaine pour envoyer des courriers électroniques au contenu frauduleux en usurpant l’identité de Groupama et certains de ses collaborateurs.

Cet usage est manifestement de mauvaise foi. Il indique clairement l’intention du fraudeur d’utiliser les noms de domaine litigieux à des fins frauduleuses au détriment de Groupama et de ses consommateurs actuels ou potentiels.

Par ailleurs, Groupama met en garde les internautes contre une « recrudescence des tentatives de fraudes ou d’escroqueries envers des clients et des particuliers ».

Sur son site, l’assureur révèle que « les auteurs de ces propositions frauduleuses d’investissement n’hésitent pas à usurper les informations (dénomination commerciale, logo, numéro d’agrément…) d’acteurs autorisés ainsi que de leurs employés, parmi lesquels Groupama Asset Management ».

Ainsi, Groupama en appelle à la vigilance et rappelle qu’elle ne contacte jamais en direct et de manière non sollicitée, le grand public ou ses propres clients en vue de proposer un produit financier ou de collecter des fonds.

L’article Tentative d’escroquerie par mail visant Groupama est apparu en premier sur Faux.fr.

Fondée en 1916, Bayerische Motoren Werke (BMW) est un important fabricant d’automobiles. Il produit également des motos. Comme les bicyclettes, les motos sont souvent appelées familièrement « bikes » en anglais.

Les véhicules sont vendus sous la marque BMW. Elle est déposée dans de nombreux pays. C’est notamment le cas en Inde, pays où a eu lieu cette au faux concessionnaire BMW.

L’entreprise allemande commercialise ses véhicules dans plus de 140 pays. A cet égard, elle possède des centres de vente et de service dans plusieurs villes indiennes, dont Pune (ville du fraudeur).

Par ailleurs, la marque BMW a été reconnue à plusieurs reprises comme l’une des 100 plus grandes marques au monde.

De plus, la société allemande exploite un site web sous le nom de domaine <bmw.com>. Par ailleurs, elle possède de nombreux autres noms de domaine notamment <bmw.in> pour l’Inde.

Enfin, BMW a également une forte présence sur les réseaux sociaux.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <bmw-bike.org> en 2023.

Le nom de domaine ne correspond pas actuellement à un site web actif. Cependant, le nom de domaine est utilisé pour des activités frauduleuses en contactant le public par le biais de courriers électroniques.

Il faut rappeler qu’un monitoring SecURL permet de surveiller ainsi l’usage mail d’un nom de domaine inactif au niveau web.

Faux concessionnaire BMW en Inde

En conséquence, la marque automobile a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1698 auprès de l’OMI.

En effet, le nom de domaine a été utilisé pour atteindre des personnes en Inde par courrier électronique. Ces messages proposent alors de fausses concessions de motos BMW pour le marché indien.

Dans un courrier électronique, l’escroc se présente comme une filiale indienne de BMW.

Le courrier électronique fait explicitement référence à BMW INDIA PVT. LTD, qui est la filiale indienne officielle de BMW.

L’idée derrière cette fausse offre est évidemment de tromper les gens pour qu’ils transfèrent de l’argent au fraudeur sans rien recevoir en retour

L’activité frauduleuse devient encore plus évidente à partir des pièces jointes associées aux faux mails.

Une pièce jointe contient un faux catalogue de motos BMW utilisant les célèbres logos BMW sans aucune autorisation de la marque.

Une autre est un faux formulaire de demande de concession BMW qui est utilisé pour solliciter ou « hameçonner » les informations confidentielles des cibles de l’arnaque.

Afin de lutter contre les cas de phishing, BMW a obtenu la création d’une extension internet personnalisée pour avoir ses propres noms de domaine en .BMW.

Dans une étude de Solidnames sur l’usage des .MARQUES, le « Brand TLD » .BMW apparaît être utilisé pour certifier son réseau de distribution. La marque automobile l’utilise pour l’instant uniquement en Allemagne.

Face aux cas de cybersquatting la visant, BMW utilise aussi régulièrement les mécanismes « UDRP ». Elle a notamment obtenu la fermeture d’un site web de vente de contrefaçon d’accessoires de sa marque BMW.

L’article Arnaque au faux concessionnaire BMW est apparu en premier sur Faux.fr.