Un site internet promet un faux remboursement de vos achats chez Leclerc. Il s’agit d’une tentative de phishing par email visant à récupérer les coordonnées bancaires des victimes.

E LECLERC exploite des centaines de supermarchés et hypermarchés situés en France et dans plusieurs autres pays européens. L’enseigne est installée en France depuis près de 70 ans. Plus précisément, elle possède et exploite 721 magasins en France, et environ 100 magasins en Europe.

L’entreprise représente plus de 20 % du marché de la grande distribution en France. En 2019, elle y a réalisé par ailleurs un chiffre d’affaires de 48,2 milliards d’euros. De plus, elle emploie environ 133 000 salariés. La société vend ses produits sous sa marque E LECLERC. Il faut aussi dire que la marque provient du nom du fondateur M. Édouard Leclerc.

Enfin, la marque est bien entendu enregistrée, notamment auprès de l’Office de l’Union européenne pour la propriété intellectuelle (« EUIPO »).

Le 27 novembre 2020, un escroc a déposé le nom de domaine litigieux <eleclerc.link> D2021-0031.

Il reprend le nom de la marque E LECLERC à l’identique dans une nouvelle extension internet. Dans ce cas, le nTLD concerné est l’extension internet est le .LINK.

Le nom de domaine litigieux est actif au niveau web. Il utilise notamment son logo sans autorisation. De plus, il suggère que des remboursements peuvent être obtenus par les internautes s’ils fournissent certaines données personnelles… ainsi que leur numéro de carte de crédit !

La promesse d’un faux remboursement LECLERC

Le nom de domaine litigieux fait apparaître à tort que le site web est exploité par Leclerc. Il indique le message suivant :

Remboursement. Bonjour. Suite à une erreur technique de notre part, vous avez été victime d’une surfacturation de notre part à hauteur de 12,39 €. Afin de pouvoir procéder au remboursement de cette somme, merci de remplir le formulaire.

Ce formulaire demande le prénom, nom, email, adresse postale, numéro de téléphone et la date de naissance de la victime.

L’aspect le plus important de ce phishing contre Leclerc est la collecte du numéro de carte bancaire, sa date d’expiration et son cryptogramme !

Ces données seront réutilisées pour d’autres tentatives d’escroquerie pour hacker ses victimes.

Demander aux internautes de communiquer des données personnelles et de carte de crédit contre un remboursement concernant des marchandises achetées précédemment n’est pas un usage de bonne foi.

Il s’agit d’un stratagème frauduleux d’hameçonnage.

Dans la procédure extrajudiciaire UDRP engagée contre ce nom de domaine, le fraudeur se présente sous un nom particulier. LECLERC, représenté par le cabinet INLEX IP EXPERTISE, a révélé que l’escroc a caché sa véritable identité sous le nom fantaisiste de « AuchanLove ». Il est indéniable que ce trait d’humour du fraudeur reprenant le nom d’un concurrent de Leclerc (Auchan) n’a pas été du goût de ses victimes.