Un site de phishing s’attaque à la banque CIC

Publié le mercredi 11 novembre 2020 par Jean-François POUSSARD

Un nom de domaine cybersquatté a imité le site web du Crédit Industriel et Commercial pour créer un site de phishing contre la banque du CIC.

En matière de phishing bancaire, il faut se méfier des apparences. Un utilisateur innocent peut rapidement se faire hacker ses données personnelles s’il n’est pas assez méfiant.

Dans le litige <cicebankfr.com> D2020-1453, le Crédit Industriel et Commercial a engagé une procédure extrajudiciaire UDRP contre un nom de domaine utilisé pour du phishing.

Rappelons que l’établissement financier est une banque de dépôts basée en France. La banque réalise des opérations financières depuis 1859. L’entreprise compte d’ailleurs plus de 4,7 millions de clients. Elle a aussi plus de 2 000 agences en France dans de grandes villes comme Bordeaux.

Comme le souligne la décision UDRP, le Crédit Industriel et Commercial utilise l’abréviation «CIC» comme marque pour ses services. La banque possède notamment plusieurs marques déposées pour des variantes de sa marque CIC. Il s’agit, entre autres, d’un enregistrement français en juin 1986 pour la marque C.I.C. Elle a aussi une marque internationale de 1992 pour CIC BANQUES.

Il est à noter que la banque CIC est propriétaire de l’enregistrement d’un certain nombre de noms de domaine qui incorporent des variantes de sa marque CIC. Elle détient notamment <cic.fr>, <cic.eu> ou <cicbank.com>. Le CIC utilise ses noms de domaine pour informer ses clients et proposer ses services bancaires en ligne.

Copie du site CIC pour une opération de phishing

Le nom de domaine litigieux a été acheté le 23 avril 2020. Autrement dit, <cicebankfr.com> est postérieur aux marques de la banque.

Le Crédit Industriel et Commercial rappelle qu’il détient une marque « bien connue » et une « solide réputation » dans le domaine bancaire.

Dans ce cas, l’escroc a simplement ajouté à CIC le terme générique « ebank » et le terme géographiquement descriptif « fr ». Cette construction est susceptible de tromper les consommateurs potentiels. Elle pourrait leur faire croire que le nom de domaine est approuvé par le CIC pour ses services bancaires en France.

Le pirate a imité le site web officiel de la banque CIC. Le site de phishing demande par exemple aux internautes de fournir des informations personnelles et financières comme leur numéro de compte et leur mot de passe.

Le nom de domaine a donc été clairement utilisé dans le cadre d’un hameçonnage. L’établissement financier représenté par le cabinet de propriété industrielle Meyer et Partenaires a logiquement remporté son UDRP contre ce site de phishing visant la banque CIC.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Sofax Banque visée par des tentatives de fraude et d’escroquerie

Sofax Banque, filiale indirecte et intégrale de TotalEnergies, a vu son identité usurpée via des courriels frauduleux associés à un nom de domaine cybersquatté.

Étiquettes : Phishing, Phishing bancaire

Cybersquatting Noms Domaine Contrefaçons vêtements Altar'd State non livrées

Contrefaçon de marque de vêtements

Des contrefaçons de vêtements Altar’d State jamais livrées

La marque de mode américaine Altar’d State stoppe une fraude contre des contrefaçons de vêtements Altar’d State jamais livrées. L’arnaque a été opérée via deux noms de domaine cybersquattés déposés successivement. En premier lieu, rappelons qu’Altar’d State est une entreprise de mode féminine âgée de 11 ans et fondée en 2009. Elle compte plus de […]

Étiquettes : Contrefaçon Vêtements